Link-2-Secure

Cybersecurity and data breach news

Raport o zagrożeniach 11 grudnia 2020 r. (NCSC)

NSA wzywa do podjęcia działań naprawczych w ramach VMWare
NCSC wspiera firmę doradczą NSA, określając szczegółowo, w jaki sposób podmioty finansowane przez państwo rosyjskie wykorzystywały luki w produktach VMware®.

Amerykańska Agencja Bezpieczeństwa Narodowego (NSA) wezwała organizacje do usunięcia luki w produktach VMware®.

W opublikowanej w tym tygodniu opinii doradczej NSA podkreśliła, jak ważne jest stosowanie łatek dostarczanych przez dostawców w produktach VMware® służących do zarządzania tożsamością, które są aktywnie wykorzystywane przez rosyjskie podmioty sponsorowane przez państwo.

Niepodjęcie działań mających na celu usunięcie słabych punktów mogłoby potencjalnie umożliwić cyberprzestępcom dostęp do danych w dotkniętych systemach. Firma VMWare wydała również doradczą rekomendację zachęcającą organizacje do naprawiania podatności na zagrożenia.

Wiodące firmy zajmujące się bezpieczeństwem cybernetycznym informują o atakach
Na początku tego tygodnia firma FireEye, zajmująca się bezpieczeństwem cybernetycznym, potwierdziła, że nastąpiło naruszenie integralności danych wskutek włamania. Naruszenie zostało ujawnione w blogu od prezesa FireEye, Kevina Mandia, w którym stwierdził, że hakerzy ukradli narzędzia (“red team tools”), które są wykorzystywane do testowania klientów FireEye. Jednak Kevin Mandia potwierdził również, że nie widział żadnych dowodów na to, że hakerzy uzyskali dostęp do danych z ich podstawowych systemów, w których przechowywane są informacje o klientach.

 

Link do pełnego raportu: https://www.ncsc.gov.uk/pdfs/report/weekly-threat-report-11th-december-2020.pdf