TeamViewer cunfirma a violazione di a rete, a fuga accidentale di Microsoft: u vostru Roundup di Cybersecurity
TeamViewer cunfirma a violazione di a rete corporativa da i pirate di u Statu russu
TeamViewer, un primu fornitore globale di software di accessu è cuntrollu remoto, hà cunfirmatu un ciberattaccu miratu à u so ambiente IT corporativu internu, attribuitu à u famosu gruppu di pirate APT29 sponsorizatu da u statu russu, cunnisciutu ancu Midnight Blizzard.
A violazione, inizialmente rilevata u 26 di ghjugnu 2024, implicava u cumprumissu di un contu di l'impiegatu, chì dà l'accessu à l'attaccanti à e dati di u repertoriu di l'impiegati, cumpresi nomi, cuntattu. nantu à u corsu, è password criptate. Tuttavia, TeamViewer assicura chì l'incidentu hè statu cuntenutu rapidamente è ùn si estende micca à u so ambiente di produttu, a piattaforma di cunnessione TeamViewer, o qualsiasi dati di i clienti.
Questu attaccu segue un mudellu di APT29 destinatu à e cumpagnie di tecnulugia, in particulare Microsoft è Hewlett Packard Enterprise, per accede à l'infurmazioni sensibili è potenzialmente sfruttà e catene di supply. U gruppu hè cunnisciutu per e so capacità avanzate di spionaggio è i so sforzi persistenti per stà sottu à u radar mentre realizanu operazioni audaci.
TeamViewer hà pigliatu azzione immediata per affruntà l'incidentu, cullaburendu cù Microsoft è cybersecurity esperti per investigà è rimedià a violazione. A cumpagnia hà ancu infurmatu l'autorità pertinenti è travaglia per rinfurzà e so misure di sicurezza interna per prevene attacchi futuri.
Microsoft Leak accidentale espone u codice DRM PlayReady, suscite preoccupazioni per i servizii di streaming
Un ingegnere di Microsoft hà filtratu inavvertitamente u codice internu ligatu à PlayReady, u sistema di gestione di i diritti digitali di a cumpagnia per i schedarii media, in un foru publicu. Questa fuga di 4GB puderia permette l'ingenieria inversa o cracking di a criptografia di PlayReady, a prutezzione di l'output, è e funzioni DRM, potenzialmente influenzendu i servizii di streaming maiò cum'è Netflix è HBO Max.
U codice filtratu hè statu scupertu in un schedariu attaccatu à un postu nantu à un crash di u serviziu di Apple TV. I ricercatori anu sappiutu di custruisce a libreria Windows PlayReady DLL da u codice filtratu, è anu ancu identificatu vulnerabili in i cumpunenti Protetti Media Path di PlayReady. Queste vulnerabilità puderanu permette à l'attaccanti di decifrare filmi in alta definizione è accede à e chjave di cuntenutu in Windows 10 è 11 sistemi.
Microsoft hà sguassatu u postu di u foru dopu avè statu infurmatu di a fuga, ma l'incidentu suscita una seria preoccupazione per a sicurità di PlayReady è u putenziale. impact nantu à l'industria di streaming video.
Google Chrome per interrompe i ligami cù i certificati Entrust per via di ripetuti fallimenti di sicurezza
Google hà annunziatu una decisione significativa di sfidà i certificati emessi da Entrust, una autorità di certificazione maiò, in u so navigatore Chrome da u 1 di nuvembre di u 2024. Questa mossa vene dopu anni di preoccupazioni documentate in quantu à i fallimenti di cunfurmità di Entrust è a risposta inadegwata à incidenti di sicurezza.
A decisione mette in risaltu u rolu criticu chì l'autorità di certificazione ghjucanu in mantene a sicurità è l'integrità di l'internet. L'incapacità percepita di Entrust di mantene l'alti standardi previsti da una CA di fiducia hà erosionatu a fiducia in a so capacità di salvaguardà e cunnessione criptate trà i navigatori è i siti web.
A squadra di sicurezza di Google Chrome hà enfatizatu un mudellu di cumpurtamentu riguardante da Entrust, cumpresu un fallimentu di rispettà l'impegni assunti in a pulitica è in risposta à incidenti divulgati publicamente. Stu mudellu, argumentanu, presenta risichi per l'ecosistema di Internet più largu è richiede a rimozione di a fiducia predeterminata in i certificati Entrust.
Mentre chì stu cambiamentu affetterà principalmente l'utilizatori di Chrome in Windows, macOS, ChromeOS, Android è Linux, quelli in iOS è iPadOS restanu micca affettati per via di e pulitiche specifiche di Apple. L'utilizatori chì accedenu à i siti web cù certificati Entrust scontranu un messagiu d'avvertimentu chì indica una cunnessione insicura.
L'operatori di u situ web chì si basanu nantu à i certificati Entrust sò fortemente cunsigliatu di passà à una autorità di certificazione di fiducia publicamente diversa prima di u 1u nuvembre di scadenza per evità interruzioni potenziali è mantene e cunnessione d'utilizatori sicure.