Noutățile săptămânii din Securitate Cibernetică 17.09.2021
Kali Linux 2021.3 lansat cu noi instrumente pentest și îmbunătățiri
Kali Linux 2021.3 a fost lansat la 14 septembrie anul curent, de Ofensive Security și include un nou set de instrumente, suport de virtualizare îmbunătățit și o nouă configurație OpenSSL care crește suprafața de atac.
Kali Linux este o distribuție Linux concepută pentru profesioniștii în securitate cibernetică și hackerii etici pentru a efectua teste de penetrare și audituri de securitate. Cu această versiune, echipa Kali Linux introduce următoarele noi caracteristici:
- OpenSSL - Compatibilitate largă în mod implicit
- Noul site Kali-Tools - Kali-Tools a avut o actualizare completă
- Suport mai bun pentru VM în sesiunea de imagine Live - Copiați și lipiți și glisați și fixați de pe mașină într-o mașină virtuală Kali în mod implicit
- Noi instrumente - de la emularea adversarului, la preluarea subdomeniului până la atacurile Wi-Fi
- Ceas inteligent Kali NetHunter - primul de acest fel, pentru TicHunter Pro
- KDE 5.21 - Desktopul Plasma a primit o versiune bump
Kaspersky a publicat raportul de analiză a răspunsului la incidente cibernetice pentru anul 2020
Publicat la 13 septembrie, Raportul de analiză a răspunsului la incidente cibernetice, oferă informații despre serviciile de investigare a incidentelor efectuate de Kaspersky. Compania oferă o serie de servicii pentru: răspuns la incidente, criminalistică digitală și analiză malware. Datele din raport provin din practicile zilnice, cu organizații care caută asistență în ceea ce privește răspunsul complet la incidente sau activități complementare de experți pentru echipele lor interne de răspuns la incidente. În general, raportul conține patru capitole:
- Motive pentru a alege răspunsul la incidente;
- Vectorii inițiali sau modul în care au intrat atacatorii;
- Instrumente and exploit-uri;
- Timpul de atac.
Raportul în întregime poate fi accesat aici: https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2021/09/13085018/Incident-Response-Analyst-Report-eng-2021.pdf
MikroTik împărtășește informații despre securizarea routerelor lovite de o botnet-ul Mēris
Producătorul MikroTik a împărtășit detalii despre modul în care clienții pot securiza și curăța routerele compromise de masivul Botnet Mēris DDoS.
Botnet-ul Mēris a fost în spatele a două atacuri DDoS volumetrice (cunoscute și ca nivel de aplicație) anul acesta. Cloudflare în august a ajuns la 17,2 milioane de solicitări pe secundă (RPS). Cel de-al doilea a atins un ritm fără precedent de 21,8 milioane RPS, în timp ce a lovit serverele Yandex ale gigantului de internet rus la începutul acestei luni.
OWASP își remodelează lista de top 10 riscuri de securitate adaugând noi categorii
Vulnerabilitățile și configurările greșite în controlului accesului apar mai des decât orice altă slăbiciune în materie de securitate cibernetică și a ocupat locul 1 în top 10 a riscurilor de securitate ale aplicațiilor Web, conform unei versiuni preliminare a listei publicată de Open Web Application Security Project (OWASP) în această săptămână.
Lista Top 10 OWASP este creată prin analiza datelor contribuite din testele a peste 500.000 de aplicații și un sondaj din industrie. Datele contribuite se referă în esență la tendințele anterioare, în timp ce ancheta din industrie se bazează pe expertiza profesioniștilor în securitatea aplicațiilor pentru a prognoza tendințele viitoare.
