האָפּקען צו הויפּט צופרידן

כוידעשלעך נעווסלעטטער - יאנואר 2022

יאנואר ס נעווסלעטטער פֿעיִקייטן:

  • 2021 היגהליגהץ
  • פּראָדוקט זיכערהייט דערהייַנטיקונגען: Logj4
  • פאַרמאַ און סופּפּלי קייט אַרבעט גרופּע
  • אַפּקאַמינג עווענט און וועבינאַרס

PDF ווערסיע:

טעקסט ווערסיע:

יאָר איבערבליק

באַגעגעניש מיט די אַרויסרופן - אַן איבערבליק פון 2021

נאָך SolarWinds אין די סוף פון 2020, ווער טאָמיד ימאַדזשאַנד אַז 2021 וואָלט פאָרזעצן די ומדריי אויף די האַמסטער ראָד? פּראָקסילאָגאָן, אַקסעליאָן, פּרינטנייטמערע, וופּן וואַלנעראַביליטיז אין פאָרטינעט, דויפעק און סיטריקס, קאָלאָניאַל פּייפּליין, JBS Meats, איריש נאַשאַנאַל געזונט סערוויס, Kaseya און Log4j זענען בלויז עטלעכע פון ​​​​די כעדליינז וואָס האָבן אונדז אַלע ספּיננינג.

א פריש רעדסקאַן אַנאַליסיס פון די נאַשאַנאַל וואַלנעראַביליטי דאַטאַבאַסע (NVD) אנטפלעקט אַ רעקאָרד 18,439 וואַלנעראַביליטיז זענען דיסקלאָוזד.

דאָס איז נישט צו דערמאָנען אַן אַלאַרמינג גאַנג פון פיזיש און סייבער אנפאלן אויף וואַקסאַניישאַן אַנטוויקלונג און פאַרשפּרייטונג ווי געזונט ווי געזונט זאָרגן שטעקן. און אַ דיסטורבינג העכערונג אין דזשיאָופּאַליטיקאַל מליצות. וועט 2022 ברעכן אפילו מער רעקאָרדס?

ביי Health ISAC, די קהילה פארבליבן זיין געראָטן השתדלות צו זאַמלען פאקטן, אַנאַלייז ימפּאַקץ און טיילן בעסטער פּראַקטיסיז און מיטיגיישאַן סטראַטעגיעס. מיר האָבן צוגעגעבן איבער 100 נייַע מיטגליד אָרגאַניזאַציעס צו די ייַנטיילונג קהל, וואָס געבראכט די נומער פון פארבונדן זיכערהייט פּראָפעססיאָנאַלס אַרום די וועלט צו איבער 5,500. מיר פאָרטאַפייד די קהל מיט נייַע מכשירים אַזאַ ווי אַ נייַע אָטאַמייטיד סאַקאָנע ינדיקאַטאָר ייַנטיילונג פּלאַטפאָרמע - געזונט ינדיקאַטאָר טהרעאַט ייַנטיילונג פּלאַטפאָרמע (HITS) און פארבונדן מיטגלידער אין אונדזער נייַ סאַקאָנע סייכל טויער.

אין 2021, די Health ISAC Threat Operations Center (TOC) איז געוואקסן כוידעשלעך מיטגליד טרעאַט בריעפינגז מיט 149 פאַרטיק ינטעלליגענסע רעפּאָרץ, איבער 379 טאַרגעטעד אַלערץ, 10 TOC פּרויעקטאָר סאַקאָנע און וואַלנעראַביליטי וועבינאַרס, און פונאנדערגעטיילט איבער 57,328 הויך פאַדעלאַטי ינדיקאַטאָרס פון קאָמפּראָמיס. נייַ פֿאַר די יאָר זענען געווען פאָרזעצן דעם קאָנווערסאַטיאָן וועבינאַרס פֿאַר מיטגלידער צו ברענגען ונטערטעניק עקספּערט פּאַנאַלז צו שמועסן פון די שמועס טשאַנאַלז.

מיר פארבונדן מיטגלידער צו יעדער אנדערער דורך נייַן קאַסטאַמייזד עקסערסייזיז, די כאַבי עקסערסייז, אַן אַנאַליטיקס טראַינינג וואָרקשאָפּ און דריי גלאבאלע אין-מענטש סאַמיץ, מיט אונדזער האַרבסט סאַמיט באַדינגונג נאָענט צו פאַר-פּאַנדעמיק נומערן. געזונט-ISAC קאמיטעטן און ארבעטן גרופּעס האָבן געשאפן פיר ווייטפּאַפּערס, אַ פאַרמאַ און סופּפּלי קייט גיידאַנס פֿאַר פּראַקטישנערז און כעלטקער סיסאָס, און יקספּאַנדיד דיליווערז פון גשמיות סאַקאָנע אינפֿאָרמאַציע פֿאַר געזונט סעקטאָר אָרגאַנאַזיישאַנז.

און מיר פּאַזישאַנינג און פֿאַרשטאַרקונג די ISAC זיך צו לאָזן אפילו מער קייפּאַבילאַטיז אין דער צוקונפֿט מיט מער שטעקן און עקספּערטיז, טעכנאָלאָגיע און פּלאַנירונג אַזאַ ווי סטראַטידזשיק, קריזיס פאַרוואַלטונג און סאַקסעשאַן פּלאַנז.

איך קוק פאָרויס צו אַרבעטן מיט די קהל צו טרעפן די טשאַלאַנדזשיז וואָס 2022 וועט ברענגען!

בעעמעס,

דעניס אַנדערסאָן
געזונט-ISAC פרעזידענט און סעאָ

פּראָדוקט זיכערהייט דערהייַנטיקונגען: Log4j

Log4j איז דעוועלאָפּעד דורך די אַפּאַטשי וויקיפּעדיע און איז וויידלי געניצט פֿאַר לאָגינג צוועקן. H-ISAC אין קאַנדזשאַנגקשאַן מיט די טרעט ינטעלליגענסע קאַמיטי האט פונאנדערגעטיילט אַ נומער פון אַלערץ און אינפֿאָרמאַציע פֿאַר מיטגלידער און דעם ציבור ווו אָנווענדלעך. אין אַדישאַן, מיר האָבן באשאפן אַ 'איין-האַלטן קראָם' פֿאַר קאָמפּאַניעס צו פֿאַרשטיין ימפּאַקץ צו מעדיציניש דעוויסעס. גיין צו /apachelog4j-notices/ צו לערנען מער.

Top 10 געזונט סעקטאָר סייבער און גשמיות אַרטיקלען

Log4j אַטאַקערז באַשטימען צו ינדזשעקטינג מאָנעראָ מיינערז דורך RMI

מייקראָסאָפֿט דעצעמבער 2021 פּאַטש דינסטיק פיקסיז 6 נול טעג, 67 פלאָז

55 מענטשן אַרעסטירט ביי דריט בריסל אַנטי-וואַקס פּראָטעסט

Kronos Ransomware Attack קען פאַרשאַפן וואָכן פון HR סאַלושאַנז דאַונטיים

כאַקערז צו אָנהייבן פּושינג מאַלוואַרע אין ווערלדווייד Log4Shell אַטאַקס

Emotet Now Drops Cobalt Strike, Fast Forwards Ransomware Attacks

פעדעראלע דזשורי קאַנוויקט אַפּטייק באַזיצער פֿאַר אַ ראָלע אין $ 174 מיליאָן טעלעמעדיסינע אַפּטייק שווינדל סקים

AWS US-East-1 אַוטידזש ברענגט אַראָפּ באַדינונגס אַרום די וועלט

שבת ראַנסאָמוואַרע טאַרגאַטינג העאַלטהקאַרע, מאַנדיאַנט וואָרנז

FBI: קובאַ ראַנסאָמוואַרע בריטשט 49 יו. עס. קריטיש ינפראַסטראַקטשער אָרגאַנס

APAC שפּיץ

זיין טייל פון דעם גרויס געשעעניש. H-ISAC זוכט דינאַמיש ספּיקערז מיט געדאַנק פּראַוואָוקינג פּרעזאַנטיישאַנז. ייַנטיילן פאַל שטודיום, לעקציעס געלערנט, פאַקטיש צייט סטראַטעגיעס אָדער קראַנט טשאַלאַנדזשיז מיט פירער אין די גלאבאלע כעלטקער קהל. פאָרלייגן אַ קורץ אַבסטראַקט און טיטל הייַנט! https://h-isac.org/summits/inaugural-apac-summit-2022/

פאָרלייגן אַ קורץ אַבסטראַקט און טיטל הייַנט! לינק:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

ספּרינג אַמעריקע סאַמיט

צייכן דיין קאַלענדאַרס פֿאַר די אַפּקאַמינג ספּרינג אַמעריקע סאַמיט. בעסער נאָך, אָנטייל נעמען ווי אַ פּריזענטער! זייט אַן אַקטיוו מיטגליד אין אונדזער אָהאַנאַ ווילידזש דורך ייַנטיילונג דיין לעצטע סאַקסעסאַז אָדער לעקציעס געלערנט מיט דיין כעלטקער זיכערהייט פּירז.

פאָרלייגן אַ קורץ אַבסטראַקט און טיטל הייַנט! https://h-isac.org/summits/spring-2022-summit/

אַרבעט גרופע פּרויעקטאָר - פאַרמאַ און צושטעלן קייט

די פאַרמאַ & סופּפּלי קייט וואָרקינג גרופע לעצטנס דעוועלאָפּעד אַ פאַרמאַסוטיקאַל צושטעלן קייט זיכערהייט פריימווערק פֿאַר געזונט-ISAC מיטגלידער. עס זענען צוויי קאַמפּאָונאַנץ צו די פריימווערק:

  1. פּראַקטישנערז גייד - אַן ינטעראַקטיוו דאָקומענט וואָס גיט די פריימווערק קאָנטראָלס און אָפפערס פּערספּעקטיווז אַרום ספּעציפיש צושטעלן קייט זיכערהייט ישוז אין דריט פארטיי, עס און אָט סעקוריטי.
  2. סיקיורינג די מאָדערן פאַרמאַסוטיקאַל סופּפּלי קייט (CISO פירערשאַפט גייד) - גיט אַ פּערספּעקטיוו פון די לידינג פאַרמאַ סיסאָ ס וועגן די וויכטיקייט און ימפּלאַמענטיישאַן סטראַטעגיעס נייטיק צו הצלחה ינסטרומענט אַ סופּפּלי קייט זיכערהייט סטראַטעגיע.

Health-ISAC מיטגלידער קענען בליצפּאָסט contact@h-isac.org צו בעטן אַקסעס צו די פירער. 

כיילייטינג אנדערן קהל סערוויס פּאַרטנער: זאַלץ סעקוריטי

אַפּי אנפאלן זענען פּרעדיקטעד צו ווערן די ונטערטעניק פון מער אנפאלן אין 2022. אַפּיס זענען קריטיש פֿאַר געשעפט און האַלטן איר פארבונדן צו דיין קאַסטאַמערז. זאַלץ אָפפערס אַפּי שוץ. סאַלט ניצט ML און AI צו העלפֿן ידענטיפיצירן אַלע דיין אַפּיס, האַלטן אַן באַפאַלן אין זיין פרי סטאַגעס און צונויפנעמען ינסייט וועגן ווי צו פארשטארקן אַפּי זיכערהייט קעגן צוקונפֿט אנפאלן.

ויסשליסיק H-ISAC מיטגליד פאָרשלאָג פון זאַלץ:

  • א קאַמפּלאַמענטשי אַפּי זיכערהייט ריזיקירן אַנאַליסיס
  • 15 חדשים פֿאַר די פּרייַז פון 12

אַפּקאַמינג עווענץ

SASE פֿאַר די קאָננעקטעד געזונט יקאָוסיסטאַם דורך פּאַלאָ אַלטאָ נעטוואָרקס

1/11/2022 1:XNUMX עט

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

מעאַסורינג העאַלטהקאַרע און האָספּיטאַל סייבערסעקוריטי פאָרשטעלונג דורך Bitsight

1/18/2022 2:XNUMX עט

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

H-ISAC כוידעשלעך מיטגליד סאַקאָנע בריעפינג

1/25 בייַ 12:XNUMX עט

הטטפּס://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/

2022 נאַשאַנאַל רעסיליענסע עקסטש ווירטואַל סאַמיט
יאַנואַר קסנומקס-קסנומקס

בנין ריזיליאַנס: ISAC לעקציעס געלערנט אין 2021 טאַפליע מאַדערייטיד דורך H-ISAC פרעזידענט / סעאָ
1/25 בייַ 12:30 PM ET

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • פֿאַרבונדענע רעסורסן & נייַעס