Expertné tímy hlásia, že na darknete významne pribudli aktivity týkajúce sa organizácií vo Francúzsku.
Od druhej polovice roku 2023 hrozby vzrástli o 80 % až 90 %. Hlavné obavy vyvolávajú phishingové schémy, podvodný predaj vstupeniek a používanie infostealerov, ktoré sú zodpovedné za 59 % detekcií vo Francúzsku.
ÚTOKY A ÚNIKY ÚDAJOV
- Údaje približne 12,9 miliónov Austrálčanov unikli počas ransomvérového útoku na firmu MediSecure. Lokálny poskytovateľ zdravotníckej starostlivosti prišiel o 6,5 terrabitov citlivých údajov.
- Chyba v rozhraní API v aplikácii na zdieľanie polohy Life360 a v aplikácii na riadenie projektov Trello, vyústila do úniku osobných miliónov používateľov. Ukradnuté údaje zverejnil na darknete útočník „emo“.
- Únik údajov v indickej krypto spoločnosti WazirX vyústil do straty 230 miliónov dolárov, čo je takmer polovica jej rezerv. Z multisig peňaženky bolo ukradnutých viac ako 200 rôznych kryptomien vrátane SHIB, Ethereum, Matic, Pepe, USDT a Gala tokenov.
- Gang UAC-0180 napadol ukrajinské obranné firmy. Na začiatku infekčného reťazca sú e-maily s prílohami ZIP, ktoré obsahujú odkaz na škodlivý PDF súbor. Na konci je bootloader, ktorý umožňuje stiahnuť a spustiť program ATERA určený na vzdialený prístup.
DRUHÝ KVARTÁL 2024: 1 636 ÚTOKOV TÝŽDENNE NA ORGANIZÁCIU
Tím Check Point Research zverejnil Správu o trendoch kybernetických útokoch za 2. štvrťrok 2024. Počet globálnych kybernetických útokov v uvedenom období sa medziročne zvýšil o 30 percent, čo v priemere znamená 1 636 útokov týždenne na organizáciu.
Najvyšší nárast počtu útokov (53 %) a súčasne aj prvá priečka patria sektoru vzdelávania a výskumu, kde je 3 341 útokov týždenne na organizáciu. Najvyšší týždenný priemer 2 960 útokov hlási Afrika, zatiaľ čo Latinská Amerika zaznamenala v medziročnom porovnaní 53-percentný nárast.
Konfety, schéma pre rozsiahly reklamný podvod
Výskumný tím upozorňuje, že viac ako 250 aplikácií v Google Play bolo spárovaných so svojimi škodlivými dvojičkami. Sfalšované ID aplikácií sa podieľajú na reklamných podvodoch a zavádzaní škodlivého softvéru, pričom schéma denne generuje až 10 miliárd žiadostí o reklamu.
ZRANITEĽNOSTI A ZÁPLATY
Cisco SSM On-Prem a SSM Satellite produkty majú kritickú zraniteľnosť CVE-2024-20419, ktorá umožňuje útočníkovi zmeniť heslo ľubovoľného používateľa alebo administrátora. Táto chyba s najvyššou kritickosťou 10 na stupnici CVSS nevyžaduje žiadnu interakciu používateľa ani privilégiá. V prípade úspešného zneužitia môže útočník získať prístup k web UI alebo API s oprávneniami kompromitovaného používateľa.
SolarWinds bezpečnostné aktualizácie pre Access Rights Manager riešia trinásť zraniteľností. Osem z nich je kritických a umožňovali by útočníkovi čítať, mazať súbory a spúšťať kód so zvýšenými oprávneniami.
Apache HugeGraph-Server má kritickú chybu umožňujúcu vzdialené spúšťania kódu. Chyba, ktorá je aktívne zneužívaná, ovplyvňuje všetky verzie pred 1.3.0 a umožňuje útočníkovi obísť sandbox a získať úplnú kontrolu nad serverom.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.
