Carbon Black Response App for QRadar - Archive
İçindekiler:
Güvenlik sağlayıcısı Bit9, şirketin aynı güvenliği yüklemesinin başarısız olmasının neden olduğu sınırlı bir hackle ilgili ayrıntıları yayınlamaya söz verdi. Fortune 500 şirketlerine sattığı kendi ağındaki yazılım.
Waltham, Massachusetts merkezli Bit9, diğer işlevlerin yanı sıra kötü amaçlı uygulamaların yüklenmesini de engelleyen bir platform sunuyor. Ürünü tehlikeye atmasa da, bilgisayar korsanları kod imzalayan sertifikalar veren şirket sunucularında bir zayıflık buldular.
Bir zamanlar bilgisayar korsanları, kendilerine ait kötü amaçlı yazılımlar için sertifikalar verdiler ve bu da üç Bit9 müşterisinin ağlarında bulundu.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Saldırılar hedeflendi
Bit9, müşterilerini web sitesinde adıyla listelemiyor. Ancak, 1000'den fazla şirketin, Fortune 500 şirketlerini bankacılık, enerji, havacılık ve savunma ve ABD federal hükümet ajansları da dahil olmak üzere yazılımını kullandığını söylüyor.
Cumartesi günü CT9 Harry Sverdlove şunları yazdı: "Sadece spekülasyon yapabiliriz, ancak Bize yapılan saldırı, belirli ve dar bir şirket grubuna karşı daha büyük bir kampanyanın parçasıydı. ”
Bit9'un sertifikasıyla, kötü niyetli yazılım ilk bakışta meşru ve şirketten geliyormuş gibi görünüyordu. Bununla birlikte, geçerli bir sertifika, kötü amaçlı yazılım için ücretsiz bir geçiş değildir çünkü bir uygulama olağandışı şekillerde davranıyor ve engellenirse, diğer güvenlik yazılımı eylemleri tarafından belirlenebilir.
Hack'in haberi, Krebs tarafından bozuldu. Güvenlik, Bit9 CEO'su Patrick Morley Cuma günü bir şirket blogunda hack'i açıkladı. “Bit9'daki operasyonel bir gözetim nedeniyle, kendi ürünümüzü ağımızdaki bir avuç bilgisayara kurmayı başaramadık” diye yazdı.
Sverdlove, soruşturma devam ederken sınırlı bilgi paylaşılacak. "Bu tür bir araştırmaya dahil olmuş herkes için, mutlak veya eksiksiz bilgilerin her zaman mümkün olmadığını biliyorsunuz, bu yüzden her bir bulmaca parçasının ortaya çıkacağına dair söz veremem." Diye ekledi.
Bit9 Sverdlove yazdığı gibi, şifreli bir şekilde, Bit9'un sertifikasıyla imzalanan dosyaların bir tür dijital ayak izi olan şifreleme karmalarını yazdı. Şirket daha fazla ağ bilgisi, taktik ve dosya salıvermeyi planlıyor.
Hackerlar, güvenlik sağlayıcılarının sistemlerinde, aşağı yönde daha fazla hedefe ulaşma hedefiyle, zayıflıklara ulaşma konusunda usta olduklarını kanıtladılar.
Mart 2011'de, RSA, bilgisayar korsanlarının Kurumsal BT sistemlerine giriş yapmak için bir defalık şifreler üreten SecurID tokenlerine son derece karmaşık bir saldırı.
[email protected] adresine haber ipuçlarını ve yorumları gönderin. Twitter'da beni takip edin: @jeremy_kirk
Apple'ın WWDC - Birkaç Sürpriz, Birkaç Yenilik
Analiz: Hala İşler Yok, mürettebat kalabalıktan çıkıp katı ama heyecan verici bir dizi ortaya çıkarır memnun ama yine de isteyenler.
Güvenlik sistemi tarafından uyardı Rus 9000> Güvenlik firması, güvenlik firması uyarıyor
Bir Rus porno sitesi, kurbanların bilgisayarlarını kullanan ve bitcoinleri kullanan kötü amaçlı yazılımlar sunuyor. ThreatTrack Security'nin araştırmasına göre.
Ile saniyede birkaç dakika içinde sürücünüze ne kattığınızı öğrenin. İnceleme: WizTree ile birkaç saniye içinde sürücünüzde ne kadar yer tuttuğunu öğrenin
Bazı NTFS sihirbazını kullanma, WizTree Sadece birkaç saniye içinde sürücünüzde yer alan şeyleri keşfeder.