今週の主なサイバーセキュリティ ニュースは、JBS Foods に対するサイバー攻撃です。また、Jet CSIRT コレクションには、Jet Security Team の The Standoff の舞台裏と、Siemens の新しい脆弱性があります。このニュースは、Jet Infosystems の Jet CSIRT の情報セキュリティインシデントの監視と対応を行うセンターの主要アナリスト、Alexander Akhremchik によって本日選ばれました。
カットの下でもっと読む.
サイバー攻撃、オーストラリア最大の食肉加工会社を阻止 - JBS Foods
JBS Australia の CEO である Brent Eastwood は、組織が生産を停止することを余儀なくされたサイバー攻撃を確認しました。彼は、屠殺場や会社の他の施設がいつまで閉鎖されるかを予測できませんでした。
その後 、FBI の公式ウェブサイトに、REvil グループ (ソディノキビとしても知られる) が JBS への攻撃の背後にいたという声明が掲載されました。事務局は、サイバー攻撃の犠牲になったすべての組織に対し、いずれかのオフィスを通じて直ちに FBI に通知するよう要請しています。最新の報告によると 、JBS は現在、事件後、事業を再建する準備ができています。
ジェットセキュリティチームのメンバーがStandoff 2021について話しました
ジェット セキュリティ チームの代表者は、ポジティブ ハック デイの一環として毎年開催されるスタンドオフ コンペティションに参加した経験を共有しました。Jet Infosystems の従業員は、Confrontation に向けてどのように準備したか、現在の The Standoff が以前のものとどのように異なっているか、また来年のコンテストへの参加を計画している人々に役立つライフハックについても話しました。結果 スタンドオフがされているスタンドオフ365のウェブサイトに掲載します。
Siemens PLC で発見された RCE 脆弱性
Siemens は、SIMATIC S7-1200 および S7-1500 プログラマブル ロジック コントローラー (PLC) の深刻な脆弱性 CVE-2020-15782 を修正する公式アップデートをリリースしました。この脆弱性を悪用すると、攻撃者はメモリの保護領域にリモート アクセスし、任意のコードを実行することができます。この問題は、PLC プログラムの実行に使用される MC7 / MC7 + バイトコードをリバース エンジニアリングした Claroty によって発見されました。