TM_369

10 12|10|2023 #369 Η Microsoft κυκλοφόρη- σε τις ενημερώσεις Patch Tuesday γ ια τον Οκτώβριο 2023, μέσω των οποίων σκοπεύει να επιδιορθώσει 103 πιθανές ευπάθειες στο λογισμικό της, δύο από τις οποίες έχουν βρεθεί υπό ενεργή εκμετάλλευση. Από τις 103 ευπάθειες, 13 αξιολογούνται ως «κρίσι- μες» και 90 ως «σημαντι- κές». Σε αυτές δεν συγκα- ταλέγονται οι 18 ευπάθειες ασφαλείας που αντιμετωπί- στηκαν στο πρόγραμμα πε- ριήγησης Edge που βασίζε- ται στο Chromiumαπό τη δεύτερη εβδομάδα του Σεπτεμβρίου. Συγκεκριμένα, μέσααπό τοPatchTuesday, τοRedmondδιόρθω- σε δεκάδες ελαττώματα που επηρεάζουν το Microsoft Message Queuing (MSMQ) και το Layer 2 Tunneling Protocol, τα οποία θα μπορούσαν να οδηγήσουν σε απομακρυσμένη εκτέλεση κώδικα και επιθέσεις DoS. Ακόμα, οι ενημερώσεις επιλύουν την ευπάθεια CVE-2023-36434, CVSS score: 9.8, η οποία θα μπορούσε να επιτρέψει σε έναν εισβολέα να υποδυθεί και να συνδεθεί ως άλλος χρήστης μέσω επίθεσης brute-force . Επιπλέον, στο Tuesday Patch περιλαμβάνει μια ενημε- ρωμένη έκδοση για την CVE-2023-44487, που ανα- φέρεται επίσης ως επίθε- ση HTTP/2 Rapid Reset , η οποία έχει αξιοποιηθεί από άγνωστους φορείς ως zero- day ευπάθεια για τη διοργά- νωση επιθέσεων DDoS. Τέλος, η Microsoft ανακοίνωσε ότι το Visual Basic Script (VBScript), το οποίο συχνά αξιοποιείται για τη διανομή κακό- βουλου λογισμικού, καταργείται, προσθέτοντας ότι «σε μελλο- ντικές εκδόσεις των Windows, το VBScript θα είναι διαθέσιμο ως λειτουργία κατά παραγγελία πριν την αφαίρεσή του από το λειτουργικό σύστημα». Patch Tuesday Επιδιόρθωση 103 ευπαθειών από την Microsoft Του Χρίστου Κρανάκη Η καλύτερη άμυνα όσον αφορά στις επιθέσεις phising, σύμφω να με την εται- ρεία κυβερνοασφάλειας Check Point Software , είναι να γνωρί ζετε τα σημά- δια ενός μηνύματος ηλεκτρονικού «ψα- ρέματος». Δυστυχώς, με την άνοδο της τεχνητής νοημοσύνης, δεν αρκεί πλέον να αναζητάτε ορθογραφικά λάθη και γραμματικά λάθη. Ακολουθούν μερικοί τρόποι με τους οποίους οι οργανισμοί μπορούν να μειώσουν τον κίνδυνο επι- θέσεων phishing. Εκπαίδευση σε θέματα ασφάλειας: Με την εφαρμογή ενός προγράμματος ευαι- σθητοποίησης σε θέματα κυβερνοασφά- λειας, οι οργανισμοί μπορούν να ενημερώ- νουν και να εκπαιδεύουν τους υπαλλήλους σχετικά με τις τελευταίες απειλές στον κυβερνοχώρο. Ορισμένα από τα οφέλη περιλαμβάνουν τη βελτίωση της ασφά- λειας, την ορατότητα των κινδύνων στον κυβερνοχώρο και τη συμμόρφωση με τις κανονιστικές διατάξεις. Το Check Point SmartAwareness προετοιμάζει τους υπαλ- λήλους σας για τις πιο δύσκολες απειλές με πάνω από 1.000 ρεαλιστικές προσομοιώ- σεις phishing και τοπική εκπαίδευση ευαι- σθητοποίησης σε θέματα ασφάλειας. Ενίσχυση της ασφάλειας ηλεκτρο- νικού ταχυδρομείου: Εφαρμόστε μια σύγχρονη λύση ασφάλειας ηλεκτρονι- κού ταχυδρομείου ικανή να ανιχνεύει κα- κόβουλους συνδέσμους, συνημμένα αρ- χεία, περιεχόμενο spam και γλώσσα που θα μπορούσε να υποδηλώνει επίθεση phishing. Η λύση σας θα πρέπει να είναι σε θέση να αποκλείει αυτόματα και να θέτει σε καραντίνα τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και να χρη- σιμοποιεί τεχνολογία sandboxing για την ανάλυση των μηνυμάτων ηλεκτρονικού ταχυδρομείου για κακόβουλο κώδικα. Χρήση προγράμματος παρακολού- θησης και προστασίας των τελικών σημείων: Με την εξάπλωση των υπη- ρεσιών Cloud και των προσωπικών συ- σκευών στον χώρο εργασίας, οι ομάδες ασφαλείας θα πρέπει να υποθέσουν ότι ορισμένα τελικά σημεία θα παραβια- στούν από επιθέσεις. Είναι ζωτικής ση- μασίας η τακτική παρακολούθηση των τελικών σημείων για απειλές ασφαλείας και η εφαρμογή ταχείας αποκατάστα- σης και αντιμετώπισης σε συσκευές που έχουν παραβιαστεί. Αναλάβετε δράση και αναφέρετε το phishing: Εάν λάβετε ηλεκτρονικό μή- νυμα ηλεκτρονικού ταχυδρομείου ή γραπτό μήνυμα ηλεκτρονικού «ψαρέ- ματος», αναφέρετε το – οι πληροφορίες που δίνετε βοηθούν στην καταπολέμη- ση των εγκληματιών του κυβερνοχώρου. Check Point Πώς να αποφύγετε τις επιθέσεις phishing