Heute gibt es in der Jet CSIRT-Nachrichtensammlung neue Sicherheitslücken in Dell-Computern, der Microsoft-Lösung zur Bewertung des AI-Sicherheitsniveaus und Berichten zur FiveHands-Ransomware. TOP-3 wurde von Dmitry Lifanov, führender Analyst des Zentrums für Überwachung und Reaktion auf Vorfälle von Informationssicherheit, Jet CSIRT, Jet Infosystems, gesammelt.
Lesen Sie mehr unter dem Schnitt.
SentinelOne hat eine Sicherheitsanfälligkeit in Dell-Computertreibern festgestellt
Der gefundenen Sicherheitsanfälligkeit wurde die Identifikationsnummer CVE-2021-21551 zugewiesen. Es ermöglicht einem Problem im DBUtil-Treiber, die Berechtigungen auf die Systemebene zu erhöhen. SentinelOne-Forscher schätzen, dass seit 2009 über 100 Millionen Dell-Geräte von dieser Sicherheitsanfälligkeit betroffen sind.
Microsoft hat eine kostenlose Lösung zur Bewertung des Sicherheitsniveaus von KI-Systemen veröffentlicht
Ein Tool namens Counterfit misst die Sicherheit von KI-Modellen. Die Lösung besteht aus einer Reihe von Skripten zur Simulation von Angriffen auf Modelle und kann für Penetrationstests verwendet werden.
ISA hat Berichte über eine neue Ransomware namens FiveHands veröffentlicht
Die Berichte beschreiben die Techniken, Taktiken und Verfahren, die Angreifer während eines Angriffs mit FiveHands anwenden. Darüber hinaus sprachen CISA-Experten über Kompromissindikatoren und mögliche Maßnahmen zum Schutz, zur Aufdeckung und zur Reaktion auf solche Angriffe.