CISA a furnizat îndrumări pentru agențiile guvernamentale și întreprinderi privind utilizarea jurnalelor extinse din cloud în locațiile lor Microsoft 365 ca parte a investigațiilor lor forensice și de conformitate. Agenția de securitate cibernetică a explicat că aceste capacități de jurnalizare Microsoft Purview Audit (Standard) recent introduse susțin operațiunile de securitate cibernetică ale întreprinderii furnizând acces...
CISA a identificat o vulnerabilitate de injectare de comandă (CVE-2024-12686) în BeyondTrust’s Privileged Remote Access (PRA) și Remote Support (RS) ca fiind exploatată activ în atacuri. Conform Directivei Operaționale Obligatorii (BOD) 22-01, după ce a fost adăugată în catalogul CISA Known Exploited Vulnerabilities, agențiile federale americane trebuie să-și securizeze rețelele împotriva atacurilor în curs care...
Hackerii de stat chinezi Silk Typhoon au reușit să pătrundă într-un birou al Departamentului Trezoreriei care revizuiește investițiile străine pentru riscuri de securitate națională. CNN a raportat vineri, citând oficiali americani familiarizați cu situația, că atacatorii au obținut acces la sistemele Comitetului pentru Investiții Străine în Statele Unite (CFIUS). CFIUS este un birou guvernamental și...
Hackerii sprijiniți de statul chinez, urmăriți sub numele de Silk Typhoon, au fost legați de atacul asupra Oficiului pentru Controlul Activelor Străine (OFAC) al Statelor Unite în decembrie. Luna trecută, BleepingComputer a raportat că Trezoreria a dezvăluit un incident semnificativ de securitate cibernetică. Atacatorii au folosit o cheie API furată pentru Remote Support SaaS pentru...
Mai multe companii din SUA au fost adăugate pe lista firmelor de telecomunicații sparte într-o serie de atacuri de către un grup de amenințare sprijinit de statul chinez, denumit Salt Typhoon. Aceasta vine după ce AT&T, Verizon și Lumen au confirmat pe 30 decembrie că au evacuat hackerii din rețelele lor. După ce au spart...
Actorii de amenințare susținuți de statul chinez au hackuit Departamentul Trezoreriei SUA după ce au compromis o platformă de suport remote folosită de agenția federală. Într-o scrisoare trimisă către parlamentari și văzută de New York Times, Departamentul Trezoreriei a avertizat parlamentarii că a fost notificat pentru prima dată despre compromis la 8 decembrie de către...
Microsoft investighează o problemă cunoscută care declanșează erori de „Produs Dezactivat” pentru clienții care utilizează aplicațiile Microsoft 365 Office. Potrivit rapoartelor online ale utilizatorilor de pe Reddit și de pe site-ul comunității proprii Microsoft, utilizatorii afectați au primit în mod aleatoriu aceste erori de „Produs Dezactivat” în aplicațiile Office, provocând confuzie și disrupții. Conform explicațiilor...
CISA a emis prima directivă operațională obligatorie a anului (BOD 25-01), ordonând agențiilor federale civile să-și securizeze mediile cloud prin implementarea unei liste de baze de configurare securizate (SCBs) obligatorii. Deși CISA a finalizat SCB-urile doar pentru Microsoft 365, planifică să lanseze linii directoare suplimentare pentru alte platforme cloud, începând cu Google Workspace (prevăzut să...
Senatorul american Ron Wyden din Oregon a anunțat o nouă propunere de lege pentru securizarea rețelelor companiilor americane de telecomunicații afectate de hackerii de stat chinezi de la Salt Typhoon mai devreme în acest an. „Secure American Communications Act” a lui Wyden va ordona Comisiei Federale de Comunicații (FCC) să emită reguli obligatorii de securitate...
T-Mobile confirmă că a fost hackuit în valul recent de încălcări de securitate din telecomunicații raportat de actorii de amenințare chinezi pentru a obține acces la comunicări private, înregistrări de apeluri și solicitări de informații de la autoritățile de aplicare a legii. „T-Mobile monitorizează cu atenție acest atac la nivel de industrie, iar în acest...