Tlačové správy

Aj zlodeji údajov si robia prieky. Svet kyberzločinu sa stále komplikuje

322 miliónov e-mailových adries z kyberbezpečnostnej platformy SOCRadar.io je publikovaných na hekerskom fóre. Gang USDoD

⚠  322 miliónov e-mailových adries z kyberbezpečnostnej platformy SOCRadar.io je publikovaných na hekerskom fóre. Gang USDoD tvrdí, že databázu poskladal z predchádzajúcich incidentov a ponúkal ju na predaj, Dominatrix ich však predbehol a zavesil to tam na stiahnutie.

⚠  National Public Data čelí úniku údajov približne 2,9 miliardy ľudí. Ukradnutú databázu pôvodne ponúkal útočník USDoD na predaj za 3,5 milióna dolárov. Mená, adresy, dátumy narodenia a čísla sociálneho poistenia neskôr unikli na notoricky známom BreachForums. Paradoxom je, že samotná obeť, čiže firma sa zaoberá zhromažďovaním záznamov z neverejných zdrojov bez vedomia alebo súhlasu dotknutých osôb a databázy predáva.

ÚTOKY A ÚNIKY

⚠  Na finančné systémy parížskeho veľkého paláca, čiže Grand Palais útočil neznámy ransomvérový gang. Nemal však vplyv na fungovanie múzea ani systémy, na ktorých boli prevádzkované olympijské hry. Útok zároveň zasiahol aj finančné systémy ďalších, približne 40 francúzskych múzeí vrátane Louvru.

⚠  V dôsledku DDoS útoku boli na deň prerušené služby tieňovej linky 911 v strednom Texase. Útočníci vygenerovali množstvo falošných robotických hovorov, ktoré zahltili linku a tak zablokovali tiesňové volania.

⚠  Útok pripisovaný ransomvérovému gangu INC narušil IT a telefónne systémy michiganskej siete neziskových nemocníc

⚠  Rozsiahla kampaň gangu Magniber sa zameriava najmä na domácich používateľov. Ransomvér zašifruje súbory v zariadení a k ich názvom pridá náhodnú príponu 5 až 9 znakov, napríklad .oaxysw alebo .oymtk. Výkupné požaduje vo výške 1000 až 5000 dolárov.

Aktuálne varovania!

X Zneužitie procesu Windows Update downgrade softvéru umožňuje útočníkom znovu zaviesť staré zraniteľnosti. Prechod na nižšiu verziu obchádza všetky overenia vrátane overenia integrity a vynútenia programu Trusted Installer. Downgradovaný OS sa prezentuje ako plne aktualizovaný a nedokáže nainštalovať budúce aktualizácie, čím sa systém stáva zraniteľným voči útokom.

X Trojan Chameleon sa opäť objavil v kampaniach a mieri na Kanadu a Európu, najmä na zamestnancov v reštauráciách. Malvér pre androidové zariadenia sa maskuje ako CRM aplikácia. Po nainštalovaní zhromažďuje prihlasovacie údaje prostredníctvom keyloggera a falošných prihlasovacích stránok, čo predstavuje riziko pre firemné bankové účty.

ZRANITEĽNOSTI A ZÁPLATY

(!) Ivanti Connect Secure a FortiGate VPN majú zraniteľnosti (CVE-2024-37374, CVE-2024-37375), ktoré môžu používateľovi umožniť počiatočný prístup a kontrolu nad napadnutým VPN serverom. Útočníci môžu následne manipulovať s funkciami VPN alebo zachytiť citlivé informácie. V čase zverejnenia informácie záplata pre Ivanti ešte nebola k dispozícii, Fortinet chybu neopraví. 

(!) Cisco IP telefóny SPA300 a SPA500 a ich webové rozhrania majú kritické zraniteľnosti  (CVE-2024-20450, CVE-2024-20454), ktoré umožňujú útočníkom vykonávať ľubovoľné príkazy alebo vytvoriť podmienky pre odmietnutie služby. Cisco neplánuje opraviť slabé miesta, pretože produkty sú na konci životnosti.

(!) OpenVPN, populárny open-source projekt od Microsoftu, má štyri zraniteľnosti (CVE-2024-27459, CVE-2024-24974, CVE-2024-27903, CVE-2024-1305), ktoré by mohli útočníkom umožniť získať eskaláciu lokálnych privilégií, ako aj vzdialené spustenie kódu. Chyby sú opravené vo verzii 2.6.10.

(!) Google Play Protect pre Android sprístupnil záplatu pre 0-day zraniteľnosť (CVE-2024-36971), ktorá je aktívne zneužívaná a umožňuje útočníkom vzdialene spúšťať kód na príslušných zariadeniach.

THREAT INTELLIGENCE REPORT

Check Point Software Technologies Ltd. je popredný poskytovateľ kyberbezpečnostných riešení pre vlády a organizácie vo svete. Chráni zákazníkov pred kyberútokmi prostredníctvom unikátnych riešení, ktoré majú bezkonkurenčnú úspešnosť zachytenia malvéru, ransomvéru a iných pokročilých cielených hrozieb. Viacúrovňová bezpečnostná architektúra s prevenciou hrozieb 5. generácie chráni podnikové siete, cloudové prostredia a mobilné zariadenia a poskytuje zároveň najkomplexnejšie a najintuitívnejšie nástroje na správu zabezpečenia. Check Point chráni viac ako 100-tisíc organizácií všetkých veľkostí.