Pridruži se
POSTANI ČLAN

Prispevki

(CVE-2024-3400) Odkrita zero-day ranljivost v sistemu PAN-OS GlobalProtect

(CVE-2024-3400) Odkrita zero-day ranljivost v sistemu PAN-OS GlobalProtect

Vir: Palo Alto Networks Prizadeta programska oprema: Različice PAN-OS 10.2, 11.0 in 11.1 Povzetek: Sistem PAN-OS podjetja Palo Alto je prizadet zaradi kritične ranljivosti v ukazni vdelavi operacijskega sistema. Napake lahko omogočajo izvajanje poljubne kode s privilegiji korenskega uporabnika na požarnem zidu. Uspešna zloraba te ranljivosti lahko neoverjenemu napadalcu omogoči prevzem nad prizadetim sistemom. Opis: GlobalProtect, funkcija v sistemu PAN-OS, je prizadeta zaradi ranljivosti, ki je identificirana pod oznako CVE-2024-3400. GlobalProtect zagotavlja celovito infrastrukturo za upravljanje z mobilno delovno silo ter omogoča varni dostop za vse uporabnike, ne glede na njihove končne točke ali lokacijo. Po preiskavi ekipe Volexity napadalec, ki pridobi dostop, namesti prilagojeni Python zadnji vhod v požarni zid, imenovan “UPSTYLE”. Zadnja vrata UPSTYLE omogočajo napadalcu izvajanje dodatnih ukazov na napravi prek posebej oblikovanih omrežnih zahtev. Vrsta šibkosti CWE-77 Nepravilna nevtralizacija posebnih elementov, uporabljenih v ukazu (‘Ukazna vdelava’) Resnost: KRITIČNO Ocena osnovnega rezultata CVSSv4.0: 10 (CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/AU:Y/R:U/V:C/RE:M/U:Red) Izkoriščanje: Palo Alto Networks je obveščen o naraščajočem številu napadov, ki izkoriščajo to ranljivost. Dokazi konceptov za to ranljivost so bili javno razkriti s strani tretjih oseb.Več informacij o izkoriščanju ranljivosti v divjini lahko najdete v grožnji 42: https://unit42.paloaltonetworks.com/cve-2024-3400/. Rešitev: Palo Alto Networks je izdal varnostne popravke za to ranljivost. Uporabnikom in administratorjem priporočamo, da čim prej namestijo potrebne posodobitve. Ta težava je popravljena v hitrih popravkih različic PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1, PAN-OS 11.1.2-h3 in v vseh kasnejših različicah PAN-OS. Hitri popravki za druge pogosto uporabljene različice vzdrževalnih izdaj bodo tudi na voljo za reševanje te težave. Reference:

Preberi več
HACKATON

HACKATON

Fundacija SICEH smo prejeli povabilo za soorganizacijo slovenskega poglavja mednarodnega dogodka HACKATHON, ki ga organizirajo v Ukrajini. Lepo vabimo študente/študentke, mentorje/mentorice in strokovnjake/strokovnjakinje s področij IT, kibernetske varnosti, marketinga, novinarstva, obramboslovja in sorodnih smeri na tekmovanje, kjer bodo oblikovane petčlanske ekipe (iz različnih področij/smeri). Skupaj boste z združenimi močmi in znanji reševali izzive, opisane na spodnjem plakatu. Samo tekmovanje bo v večini potekalo na daljavo, in sicer od 29. 11. do 4. 12. V živo pa se bomo srečali v soboto, 30. 11., in 7. 12., na fakulteti za elektrotehniko, ko bo potekal žreb globalnih in slovenskih zmagovalcev. Če se dogodka 29. 11. (petek) na daljavo ne boste uspeli udeležiti, bodo na voljo videoposnetki z vsemi potrebnimi informacijami za tekmovanje. Več informacij lahko preberete in si ogledate na www.osint-hackathon.com, kjer poteka tudi registracija (Registration). Prijave zbiramo do 27. 11. 2024 do 22:00. Ne oklevajte in se prijavite, saj gre za fantastično priložnost za sodelovanje, mreženje in osvojitev odličnih nagrad! V kolikor imate kakršnakoli vprašanja v zvezi z dogodkom nam pišite na [email protected] ali na [email protected].

Preberi več
Russian Disinformation: Tactics, Influence and Threat to National Security

Russian Disinformation: Tactics, Influence and Threat to National Security

V današnjem času je ključnega pomena, da so pridobljene informacije relevantne. Pomembno je vedeti, od kod informacija izvira, ali jo je mogoče potrditi iz vsaj dveh drugih virov ter kakšna je zanesljivost vseh treh virov. Dva ljudska izreka pravita: »V času vojne je resnica prva, ki izgubi« in »Več glav, več vé.« Rusko-ukrajinska vojna ostaja pereča tematika tudi danes, zato je bila z namenom ohranjanja resnice in zagotavljanja pravilnih informacij organizirana konferenca Russian Disinformation: Tactics, Influence and Threat to National Security oziroma pod slovenskim naslovom Ruska dezinformacija: taktike, vplivi in grožnje nacionalni varnosti. Konferenca je potekala v National Press Club v Washingtonu in preko spleta. Na dogodku so se zbrali ukrajinski, ruski in drugi strokovnjaki ter predstavniki medijev, politike, varnostnih služb, človekovih pravic in različnih verskih skupnosti. Obravnavali so izzive, ki jih prinaša ruska dezinformacija, analizirali mehanizme ruskih vplivnih operacij in razvijali strategije za obvladovanje teh groženj. Konferenco je organizirala koalicija proti dezinformaciji, zveza nevladnih organizacij (Coalition Against Disinformation, an alliance of non-governmental organisations), ki se osredotoča na problematiko širjenja dezinformacij oziroma dezinformiranja na različnih platformah. Med člani te koalicije spadamo tudi SiCEH. Delujemo predvsem na ozaveščanju in povečanju zavedanja pomembnosti kibernetski varnosti ter si prizadevamo izboljšanje odpornosti v okviru zveze NATO. Na konferenci so strokovnjaki preučili vpliv ruskih dezinformacij na upravljanje, volilne procese in verske svoboščine, pri čemer so izpostavili tudi zasedena ozemlja, kot sta Krim in Donbas. Razpravljali so o izzivih pri zaznavanju dezinformacij v realnem času ter o pomembnosti preverjanja dejstev in odgovornosti medijev. Tadej Nared, predsednik uprave in so-ustanovitelj fundacije SiCEH, se je 29-tega oktobra 2024 kot govorec udeležil te mednarodne konference in dodal svoje strokovno mnenje na podlagi več letnih izkušenj iz področja kibernetske varnosti ter cyberwarfare. Njegov prispevek si lahko ogledate tukaj: Poudarek je bil tudi na poročilu, ki analizira taktike dezinformacij in njihov vpliv na verske pravice ter volilne procese, kar je dodatno podprlo prizadevanja za zaščito informacij in demokratičnih vrednot. SiCEH se aktivno vključuje v te debate in prispeva k širšemu razumevanju kompleksnosti sodobnih kibernetskih groženj, vključno s kampanjami dezinformacij, ter krepi varnost in dobrobit državljanov v državah članicah NATO. Poročilo konference pa je dostopno tudi v PDF obliki na tem naslovu: https://www.slideshare.net/slideshow/report-russian-disinformation-tactics-impact-and-threats-to-national-security-2-pdf/272830764

Preberi več

Lightning SiCEH Talks

Lightning SiCEH Talks so mesečna spletna srečanja članov fundacije SiCEH, na katerih strokovnjaki z različnih področij kibernetske varnosti delijo svoja znanja in izkušnje. Srečanja spodbujajo diskusijo in prijetno druženje med člani. Teme Lightning SiCEH Talks predlagajo in izbirajo člani fundacije, ki prav tako v celoti organizirajo pripravo, vodenje in snemanje pogovorov. Namen teh spletnih druženj je spodbujanje aktivnosti in sodelovanja članov, širjenje ter deljenje znanja in izkušenj, ki jih morda ni mogoče najti na spletu, ter spoznavanje in druženje članov. Srečanja potekajo v sproščenem duhu; začenjajo se z izbrano tematiko (ki se snema), nato pa se nadaljuje diskusija in družabni del (ki se ne snema). 1. Lightning SiCEH Talk – OSCP (Offensive Security Certified Professional) Člana David in Tomaž, sta podelila izkušnje opravljanja in priprave OSCP izpita ter odgovorila na vprašanja same zahtevnosti izpita, koliko časa sta porabila za pripravo, kje poiskati gradivo in mnogo več. Prijetno poslušanje! Če vas zanima kibernetska varnost ali ste navdušenec/navdušenka, ki si želi razširiti svoje znanje, ali pa želite deliti svoje izkušnje, vas vabimo, da se pridružite naši fundaciji SiCEH in se pridružite našim spletnih srečanjem, kjer boste lahko spoznali strokovnjake, razpravljali o aktualnih temah in se povezali z drugimi navdušenci. Za več informacij nam pišite na: [email protected].

Preberi več
Povzetek predavanja David Volka iz hek.si konference o etičnem hekanju

Povzetek predavanja David Volka iz hek.si konference o etičnem hekanju

Na predavanju, ki ga organizira hek.si je predaval tudi član fundacija SICEH in sicer David Volk. Imel je predavanje s naslovom: Razkritje temne strani umetne inteligence: Grožnje BlackHat AI v kibernetski dobi. O predavatelju: David Volk je študent informacijske in kibernetske varnosti, specializiran za penetracijsko testiranje, je aktiven član fundacije SICEH. Poleg tega je tudi OSINT raziskovalec, spreten Python programer in ustvarjalen web developer. S svojim znanjem in strastjo za varnostno področje ter tehnološke inovacije si prizadeva za ustvarjanje varnejšega digitalnega okolja. O predavatelju: David Volk je študent informacijske in kibernetske varnosti, specializiran za penetracijsko testiranje, je aktiven član fundacije SICEH. Poleg tega je tudi OSINT raziskovalec, spreten Python programer in ustvarjalen web developer. S svojim znanjem in strastjo za varnostno področje ter tehnološke inovacije si prizadeva za ustvarjanje varnejšega digitalnega okolja. Povzetek: Razkrili smo temno plat uporabe umetne inteligence v kibernetskem svetu. Osredotočili smo se na grožnje, ki jih prinaša BlackHat AI, in predstavili konkretne primere naprednih kibernetskih napadov, kjer umetna inteligenca igra ključno vlogo. Poudarili smo vlogo BlackHat AI pri povečanju učinkovitosti napadov ter predstavili zlonamerne entitete, kot so Worm GPT, Fraud GPT in podobno. Razpravljali smo o izzivih pri odkrivanju in obrambi pred napadi BlackHat AI ter predstavili ključne strategije in orodja za obvladovanje te nove oblike grožnje. V zaključku smo se dotaknili prihodnosti BlackHat AI in razmišljali o proaktivnih pristopih k varnosti ter inovacijah, ki bodo ključne za oblikovanje varnejšega digitalnega okolja v prihodnosti. Skupaj smo pregledali ključne izzive v boju proti kibernetskim grožnjam v dobi umetne inteligence ter razpravljali o korakih za izgradnjo bolj varnega digitalnega prostora.

Preberi več
SICEH na konferenci Infosek AI: Poudarek na boju proti izsiljevalskemu virusu Ransomware

SICEH na konferenci Infosek AI: Poudarek na boju proti izsiljevalskemu virusu Ransomware

V živahnem ozračju Ljubljane se je odvijala letna konferenca Infosek AI, ki je združila strokovnjake s področja informacijske varnosti in umetne inteligence. Fundacija SICEH je bila ponosno prisotna, s svojim članom uprave, Tadejem Naredom, ki je vodil predstavitev o naraščajoči grožnji izsiljevalskih virusov, znanega kot ransomware. Tadej Nared, priznan strokovnjak na področju kibernetske varnosti, je izpostavil ključne strategije in prakse za zaščito podjetij in posameznikov pred to naraščajočo grožnjo. Njegova predstavitev je osvetlila različne taktike, ki jih uporabljajo napadalci, in kako se lahko organizacije učinkovito branijo proti njim.”Ransomware ni le IT problem, ampak problem, ki se tiče vseh aspektov poslovanja,” je poudaril Nared. “Preventiva, izobraževanje zaposlenih in ustrezne varnostne politike so ključnega pomena v boju proti tem napadom.” Konferenca je ponudila tudi priložnost za mreženje med strokovnjaki in deljenje najnovejših raziskav in trendov na področju AI in kibernetske varnosti. Fundacija SICEH je skozi celotno konferenco aktivno sodelovala v diskusijah in delavnicah, kar je poudarilo njihovo vodilno vlogo v skupnosti informacijske varnosti.Ta dogodek je bil pomemben korak naprej v ozaveščanju o pomembnosti kibernetske varnosti in vplivu, ki ga ima na sodobno družbo. Fundacija SICEH se veseli nadaljevanja sodelovanja v tovrstnih dogodkih in prispevanja k večji varnosti v digitalnem svetu.

Preberi več

Fundacija SICEH se ponaša z visoko stopnjo strokovnosti na področju kibernetske varnosti.

Socialna omrežja

Ne pozabite nam slediti tudi na socialnih omrežjih!

Linkedin Facebook Twitter Envelope

Glavni menu

Naročite se

Copyright© 2016-2023 | Fundacija SICEH