X Odborníci Check Point Research odhalili škodlivú aplikáciu na Google Play, ktorá kradne kryptomenu. Takýto nástroj na drancovanie kryptopeňaženiek, ktorý sa zameriava výlučne na mobilných používateľov, mal premiéru. Škodlivá aplikácia bola stiahnutá viac ako desaťtisíc krát!
X Aplikácia sa maskovala ako legitímny Web3 nástroj. S pomocou dôveryhodného protokolu WalletConnect unikala detekcii päť mesiacov. Kombináciou sociálneho inžinierstva a pokročilých taktík útočníci obrali obete o približne 70 000 dolárov.
Útoky a úniky
⚠ Gang Storm-0501 spúšťa viacstupňové ransomvérové útoky na hybridné cloudové prostredia v USA. Gang kompromituje lokálne systémy a presúva sa laterálne do cloudového prostredia. Tam spôsobuje exfiltráciu údajov, kradne prihlasovacie údaje a oprávnenia, umožňuje prístup cez zadné vrátka a nasadzuje ransomvér. Kampaň sa zameriava na vládny sektor, výrobu, dopravu a súdnictvo. Správu a varovanie zverejnil bezpečnostný tím Microsoft.
⚠ Kybernetický útok zasiahol vodohospodársky podnik v Arkansas City. Aj keď dodávka vody alebo služieb nebola prerušená, vodohospodári museli pri riešení incidentu prejsť na manuálnu prevádzku.
⚠ Dve desiatky železničných staníc vo Veľkej Británii hlásili kompromitované verejné Wi-Fi siete, vrátane kľúčových dopravných uzlov v Londýne, Readingu, Leedse a Glasgowe. Používateľom sa zobrazovali rôzne islamofóbne správy.
⚠ Príčinou výpadku siete a služieb amerického finančného gigantu MoneyGram bol kybernetický útok. Ovplyvnilo to transakcie najmä v Karibiku, na Jamajke a v Mexiku. K zodpovednosti sa zatiaľ nikto neprihlásil.
⚠ Americká skupina predajcov automobilov AutoCanada sa stala obeťou ransomvérového útoku, pri ktorom boli odhalené údaje zamestnancov vrátane mien, adries, informácií o mzdách a čísel sociálneho poistenia. K zodpovednosti sa prihlásil ransomvérový gang Hunters International. Nič nenasvedčuje tomu, že by unikli údaje o zákazníkoch.
⚠ Federálnej agentúre Centers for Medicare & Medicaid Services unikli osobné údaje a zdravotné informácie o viac ako 3,1 milióna jednotlivcoch. Porušenie sa spája s útokom na MOVEit, za ktorým stojí ransomvérový gang Cl0p.
⚠ Ransomvérový útok na UK Fylde Coast Academy Trust ohrozil IT infraštruktúru, narušil prevádzku a znemožnil prístup k základným systémom desiatich škôl v Blackpoole a Lancashire. Útok prinútil školy vrátiť sa k manuálnym procesom.
⚠ Okres Franklin County čelil ransomvérovému útoku, pri ktorom boli kompromitované citlivé osobné údaje takmer 30-tisíc obyvateľov. Okrem mien a čísiel sociálneho poistenia unikli aj čísla vodičských preukazov, finančné a zdravotné údaje. K zodpovednosti sa zatiaľ nik neprihlásil.
⚠ Mesto Richardson v Texase potvrdilo kybernetický útok a pokus o šifrovanie súborov. Útočníkom sa podarilo zašifrovať malý počet súborov, ale pokračovaniu už zabránili bezpečnostné systémy. Nič nenaznačuje, že by boli odhalené citlivé údaje.
ZRANITEĽNOSTI A ZÁPLATY
(!) ChatGPT pre macOS má zraniteľnosť, ktorá umožňuje útočníkom implantovať do pamäte aplikácie perzistentný spyware SpAIware a následne nepretržite exfiltrovať vstupy používateľa a chatovacie relácie. OpenAI riešil problém vo verzii aplikácie 1.2024.247.
(!) Kia web portál má zraniteľnosť, ktorá umožňuje na diaľku ovládať funkcie auta ako sledovanie polohy, odomykanie dverí a štartovanie motora. Experti zneužili rozhranie API portálu a neoprávnený prístup získali pomocou konverzie poznávacích značiek vozidiel na VIN. Hoci Kia chybu opravila, ide o druhú takúto zraniteľnosť nájdenú v jej systémoch. Podobné problémy sa týkajú aj iných výrobcov automobilov.
(!) NVIDIA zverejnila aktualizáciu, ktorá rieši kritickú zraniteľnosť (CVE-2024-0132) v NVIDIA Container Toolkit. Chyba v Time-of-Check Time-of-Use (TOCTOU) umožňuje útočníkom uniknúť z kontajnerov a získať plný prístup k hostiteľskému systému, čo môže viesť k spusteniu kódu, eskalácii privilégií a manipulácii s údajmi. Táto chyba sa týka všetkých verzií až po v1.16.1 a bola vyriešená vo verzii v1.16.2.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost
Check Point Software Technologies Ltd. je popredný poskytovateľ kyberbezpečnostných riešení pre vlády a organizácie vo svete. Chráni zákazníkov pred kyberútokmi prostredníctvom unikátnych riešení, ktoré majú bezkonkurenčnú úspešnosť zachytenia malvéru, ransomvéru a iných pokročilých cielených hrozieb. Viacúrovňová bezpečnostná architektúra s prevenciou hrozieb 5. generácie chráni podnikové siete, cloudové prostredia a mobilné zariadenia a poskytuje zároveň najkomplexnejšie a najintuitívnejšie nástroje na správu zabezpečenia. Check Point chráni viac ako 100-tisíc organizácií všetkých veľkostí.
