Berita utama keamanan siber minggu ini adalah serangan siber terhadap JBS Foods. Juga dalam koleksi Jet CSIRT adalah latar belakang The Standoff dari Tim Keamanan Jet dan kerentanan baru dari Siemens. Berita itu dipilih hari ini oleh Alexander Akhremchik, seorang analis terkemuka dari pusat pemantauan dan tanggapan terhadap insiden keamanan informasi Jet CSIRT dari Jet Infosystems.
Baca lebih lanjut di bawah potongan.
Cyberattack menghentikan perusahaan pengolahan daging terbesar di Australia - JBS Foods
CEO JBS Australia Brent Eastwood mengkonfirmasi serangan siber yang memaksa organisasi untuk menangguhkan produksi. Dia tidak dapat memprediksi berapa lama rumah jagal dan fasilitas lain dari perusahaan akan ditutup.
Kemudian , sebuah pernyataan muncul di situs resmi FBI , yang menyatakan bahwa kelompok REvil (juga dikenal sebagai Sodinokibi) berada di balik serangan terhadap JBS. Biro mendesak setiap organisasi yang menjadi korban serangan siber untuk segera memberi tahu FBI melalui salah satu kantor. Menurut laporan terbaru , JBS sekarang siap untuk membangun kembali operasinya setelah insiden itu.
Anggota Tim Keamanan Jet berbicara tentang Standoff 2021
Perwakilan dari Tim Keamanan Jet, Tim Keamanan Jet, berbagi pengalaman mereka berpartisipasi dalam kompetisi The Standoff, yang diadakan setiap tahun sebagai bagian dari Positive Hack Days. Karyawan Jet Infosystems berbicara tentang bagaimana mereka mempersiapkan diri untuk Konfrontasi, bagaimana The Standoff saat ini berbeda dari yang sebelumnya, dan juga berbagi life hacks yang akan berguna bagi mereka yang berencana untuk berpartisipasi dalam kompetisi tahun depan. Hasil Standoff yang diposting di The Standoff 365 situs.
Kerentanan RCE ditemukan di Siemens PLC
Siemens telah merilis pembaruan resmi untuk memperbaiki kerentanan serius CVE-2020-15782 di SIMATIC S7-1200 dan S7-1500 pengontrol logika yang dapat diprogram (PLC). Eksploitasi kerentanan ini memungkinkan penyerang untuk mendapatkan akses jarak jauh ke area memori yang dilindungi dan mengeksekusi kode arbitrer. Masalahnya ditemukan oleh Claroty, yang merekayasa balik bytecode MC7 / MC7 + yang digunakan untuk menjalankan program PLC.