Pridruži se
POSTANI ČLAN

Kategorija: Kibernetska varnost

(CVE-2024-3400) Odkrita zero-day ranljivost v sistemu PAN-OS GlobalProtect

(CVE-2024-3400) Odkrita zero-day ranljivost v sistemu PAN-OS GlobalProtect

Vir: Palo Alto Networks Prizadeta programska oprema: Različice PAN-OS 10.2, 11.0 in 11.1 Povzetek: Sistem PAN-OS podjetja Palo Alto je prizadet zaradi kritične ranljivosti v ukazni vdelavi operacijskega sistema. Napake lahko omogočajo izvajanje poljubne kode s privilegiji korenskega uporabnika na požarnem zidu. Uspešna zloraba te ranljivosti lahko neoverjenemu napadalcu omogoči prevzem nad prizadetim sistemom. Opis: GlobalProtect, funkcija v sistemu PAN-OS, je prizadeta zaradi ranljivosti, ki je identificirana pod oznako CVE-2024-3400. GlobalProtect zagotavlja celovito infrastrukturo za upravljanje z mobilno delovno silo ter omogoča varni dostop za vse uporabnike, ne glede na njihove končne točke ali lokacijo. Po preiskavi ekipe Volexity napadalec, ki pridobi dostop, namesti prilagojeni Python zadnji vhod v požarni zid, imenovan “UPSTYLE”. Zadnja vrata UPSTYLE omogočajo napadalcu izvajanje dodatnih ukazov na napravi prek posebej oblikovanih omrežnih zahtev. Vrsta šibkosti CWE-77 Nepravilna nevtralizacija posebnih elementov, uporabljenih v ukazu (‘Ukazna vdelava’) Resnost: KRITIČNO Ocena osnovnega rezultata CVSSv4.0: 10 (CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/AU:Y/R:U/V:C/RE:M/U:Red) Izkoriščanje: Palo Alto Networks je obveščen o naraščajočem številu napadov, ki izkoriščajo to ranljivost. Dokazi konceptov za to ranljivost so bili javno razkriti s strani tretjih oseb.Več informacij o izkoriščanju ranljivosti v divjini lahko najdete v grožnji 42: https://unit42.paloaltonetworks.com/cve-2024-3400/. Rešitev: Palo Alto Networks je izdal varnostne popravke za to ranljivost. Uporabnikom in administratorjem priporočamo, da čim prej namestijo potrebne posodobitve. Ta težava je popravljena v hitrih popravkih različic PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1, PAN-OS 11.1.2-h3 in v vseh kasnejših različicah PAN-OS. Hitri popravki za druge pogosto uporabljene različice vzdrževalnih izdaj bodo tudi na voljo za reševanje te težave. Reference:

Preberi več
Povzetek predavanja David Volka iz hek.si konference o etičnem hekanju

Povzetek predavanja David Volka iz hek.si konference o etičnem hekanju

Na predavanju, ki ga organizira hek.si je predaval tudi član fundacija SICEH in sicer David Volk. Imel je predavanje s naslovom: Razkritje temne strani umetne inteligence: Grožnje BlackHat AI v kibernetski dobi. O predavatelju: David Volk je študent informacijske in kibernetske varnosti, specializiran za penetracijsko testiranje, je aktiven član fundacije SICEH. Poleg tega je tudi OSINT raziskovalec, spreten Python programer in ustvarjalen web developer. S svojim znanjem in strastjo za varnostno področje ter tehnološke inovacije si prizadeva za ustvarjanje varnejšega digitalnega okolja. O predavatelju: David Volk je študent informacijske in kibernetske varnosti, specializiran za penetracijsko testiranje, je aktiven član fundacije SICEH. Poleg tega je tudi OSINT raziskovalec, spreten Python programer in ustvarjalen web developer. S svojim znanjem in strastjo za varnostno področje ter tehnološke inovacije si prizadeva za ustvarjanje varnejšega digitalnega okolja. Povzetek: Razkrili smo temno plat uporabe umetne inteligence v kibernetskem svetu. Osredotočili smo se na grožnje, ki jih prinaša BlackHat AI, in predstavili konkretne primere naprednih kibernetskih napadov, kjer umetna inteligenca igra ključno vlogo. Poudarili smo vlogo BlackHat AI pri povečanju učinkovitosti napadov ter predstavili zlonamerne entitete, kot so Worm GPT, Fraud GPT in podobno. Razpravljali smo o izzivih pri odkrivanju in obrambi pred napadi BlackHat AI ter predstavili ključne strategije in orodja za obvladovanje te nove oblike grožnje. V zaključku smo se dotaknili prihodnosti BlackHat AI in razmišljali o proaktivnih pristopih k varnosti ter inovacijah, ki bodo ključne za oblikovanje varnejšega digitalnega okolja v prihodnosti. Skupaj smo pregledali ključne izzive v boju proti kibernetskim grožnjam v dobi umetne inteligence ter razpravljali o korakih za izgradnjo bolj varnega digitalnega prostora.

Preberi več
SICEH na konferenci Infosek AI: Poudarek na boju proti izsiljevalskemu virusu Ransomware

SICEH na konferenci Infosek AI: Poudarek na boju proti izsiljevalskemu virusu Ransomware

V živahnem ozračju Ljubljane se je odvijala letna konferenca Infosek AI, ki je združila strokovnjake s področja informacijske varnosti in umetne inteligence. Fundacija SICEH je bila ponosno prisotna, s svojim članom uprave, Tadejem Naredom, ki je vodil predstavitev o naraščajoči grožnji izsiljevalskih virusov, znanega kot ransomware. Tadej Nared, priznan strokovnjak na področju kibernetske varnosti, je izpostavil ključne strategije in prakse za zaščito podjetij in posameznikov pred to naraščajočo grožnjo. Njegova predstavitev je osvetlila različne taktike, ki jih uporabljajo napadalci, in kako se lahko organizacije učinkovito branijo proti njim.”Ransomware ni le IT problem, ampak problem, ki se tiče vseh aspektov poslovanja,” je poudaril Nared. “Preventiva, izobraževanje zaposlenih in ustrezne varnostne politike so ključnega pomena v boju proti tem napadom.” Konferenca je ponudila tudi priložnost za mreženje med strokovnjaki in deljenje najnovejših raziskav in trendov na področju AI in kibernetske varnosti. Fundacija SICEH je skozi celotno konferenco aktivno sodelovala v diskusijah in delavnicah, kar je poudarilo njihovo vodilno vlogo v skupnosti informacijske varnosti.Ta dogodek je bil pomemben korak naprej v ozaveščanju o pomembnosti kibernetske varnosti in vplivu, ki ga ima na sodobno družbo. Fundacija SICEH se veseli nadaljevanja sodelovanja v tovrstnih dogodkih in prispevanja k večji varnosti v digitalnem svetu.

Preberi več
Sandbox/peskovnik

Sandbox/peskovnik

Uporabna spletna orodja in pripomočki za lažje življenje. Sandbox je na voljo na povezavi https://sandbox.eticniheker.si/ Celoten seznam:

Preberi več
TOP 10 spletnih platform s objavami o odkritih ranljivostih za izboljšanje kibernetske varnosti

TOP 10 spletnih platform s objavami o odkritih ranljivostih za izboljšanje kibernetske varnosti

V današnjem digitalnem svetu je varnost ključnega pomena za vsako organizacijo ali posameznika. Varnostne ranljivosti v sistemih in aplikacijah lahko izkoristijo hekerji za nepooblaščen dostop, spreminjanje ali uničenje podatkov. Obstaja veliko različnih spletnih orodij in platform s objavami o odkritih ranljivostih. Sestavili smo seznam TOP 10 spletnih platform, na katerih so objave o odkritih ranljivostih. Te spletne platforme lahko uporabniki uporabijo za odkrivanje, oceno in odpravo varnostnih ranljivosti. Te spletne strani lahko uporabniki uporabijo za izboljšanje varnosti svojih sistemov in aplikacij. Skrb za kibernetsko varnost je pomembna, saj lahko varnostne ranljivosti povzročijo resne in trajne posledice.

Preberi več
Krepitev kibernetske varnosti z modeliranjem groženj / threat modeling: INFOSEK konferenca 2023

Krepitev kibernetske varnosti z modeliranjem groženj / threat modeling: INFOSEK konferenca 2023

Fundacija za certificirane etične hekerje Slovenije (SICEH), predana skupina navdušencev nad kibernetsko varnostjo, je nedavno sodelovala na konferenci INFOSEK 2023, osrednjem dogodku za informacijsko varnost v Sloveniji. Ta letni dogodek velja za osrednjo platformo za strokovnjake, da se poglobijo v najnovejše trende in rešitve na področju kibernetske varnosti. Med cenjenimi govorniki je bil tudi član fundacije SICEH- Blaž Gvajc, z naslovom predavanja ”Design for Security oz. oblikovanje za varnost”, kateri je ne samo predstavil fundacijo SICEH, temveč tudi izpostavil in predaval o pomembnosti Threat Modeling-a v življenjskem ciklu razvoja programske opreme (SDLC). Threat Modeling je inženirska tehnika, ki omogoča razvijalcem programske opreme, da proaktivno prepoznajo potencialne grožnje, ranljivosti in ustrezne protiukrepe v zgodnjih fazah razvoja programske opreme. V svojem predavanju je Blaž Gvajc predstavil načela Threat Modelinga in njegove prednosti za dosego varnosti programske opreme. Poudaril je, da ta pristop služi kot proaktivna strategija za zaščito aplikacij pred kibernetskimi grožnjami. Blaž Gvajc je predstavil tudi koristi vključevanja Threat Modelinga v SDLC. S pomočjo te tehnike lahko razvojne ekipe: Blaž Gvajc je predstavil tudi koristi vključevanja Threat Modelinga v SDLC. S pomočjo te tehnike lahko razvojne ekipe: 1. Zgodaj prepoznavajo ranljivosti: Threat Modeling omogoča razvijalcem, da v zgodnji fazi razvoja identificirajo ranljivosti v razvoju programske opreme, s čimer zmanjšujejo tveganje za varnostne vdore v prihodnosti. 2. Povečajo varnost: S celovitim razumevanjem potencialnih groženj lahko ekipe uvedejo robustne varnostne ukrepe, s čimer postane njihova programska oprema bolj odporna na kibernetske napade. 3. Zmanjšanje stroškov: Z obravnavo varnostnih tveganj že v začetni fazi razvoja lahko organizacije prihranijo tako čas kot stroške, ki bi jih sicer porabili za odpravljanje ranljivosti po namestitvi. 4. Skladnost: Threat Modeling je del različnih standardov kibernetske varnosti in zakonodajnimi zahtevami, kar zagotavlja, da se programska oprema razvija v skladu z najboljšimi praksami industrije. V svetu, kjer se grožnje kibernetske varnosti nenehno razvijajo, ni mogoče podceniti pomena Threat Modelinga. Predavanje Blaža Gvajca na INFOSEK 2023 je osvetlilo pot k zagotavljanju razvoja varne programske opreme z integracijo Threat Modelinga v SDLC. Strokovnjaki na področju kibernetske varnosti SICEH Foundation in njegovi člani, kot je Blaž Gvajc, pomembno prispevajo k prizadevanjem za varnejšo digitalno okolje. Z uporabo Threat Modelinga kot temeljne prakse lahko organizacije in razvijalci naredijo pomembne korake k utrjevanju svoje programske opreme proti vedno prisotnim kibernetskim grožnjami.

Preberi več

Fundacija SICEH se ponaša z visoko stopnjo strokovnosti na področju kibernetske varnosti.

Socialna omrežja

Ne pozabite nam slediti tudi na socialnih omrežjih!

Linkedin Facebook Twitter Envelope

Glavni menu

Naročite se

Copyright© 2016-2023 | Fundacija SICEH