Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Expertné tímy hlásia, že na darknete významne pribudli aktivity týkajúce sa organizácií vo Francúzsku.

Od druhej polovice roku 2023 hrozby vzrástli o 80 % až 90 %. Hlavné obavy vyvolávajú phishingové schémy, podvodný predaj vstupeniek a používanie infostealerov, ktoré sú zodpovedné za 59 % detekcií vo Francúzsku.

ÚTOKY A ÚNIKY ÚDAJOV

  • Údaje približne 12,9 miliónov Austrálčanov unikli počas ransomvérového útoku na firmu MediSecure. Lokálny poskytovateľ zdravotníckej starostlivosti prišiel o 6,5 terrabitov citlivých údajov.
  • Chyba v rozhraní API v aplikácii na zdieľanie polohy Life360 a v aplikácii na riadenie projektov Trello, vyústila do úniku osobných miliónov používateľov. Ukradnuté údaje zverejnil na darknete útočník „emo“.
  • Únik údajov v indickej krypto spoločnosti WazirX vyústil do straty 230 miliónov dolárov, čo je takmer polovica jej rezerv. Z multisig peňaženky bolo ukradnutých viac ako 200 rôznych kryptomien vrátane SHIB, Ethereum, Matic, Pepe, USDT a Gala tokenov.
  • Gang UAC-0180 napadol ukrajinské obranné firmy. Na začiatku infekčného reťazca sú  e-maily s prílohami ZIP, ktoré obsahujú odkaz na škodlivý PDF súbor. Na konci je bootloader, ktorý umožňuje stiahnuť a spustiť program ATERA určený na vzdialený prístup. 

DRUHÝ KVARTÁL 2024: 1 636 ÚTOKOV TÝŽDENNE NA ORGANIZÁCIU

Tím Check Point Research zverejnil Správu o trendoch kybernetických útokoch za 2. štvrťrok 2024. Počet globálnych kybernetických útokov v uvedenom období sa medziročne zvýšil o 30 percent, čo v priemere znamená 1 636 útokov týždenne na organizáciu.

Najvyšší nárast počtu útokov (53 %) a súčasne aj prvá priečka patria sektoru vzdelávania a výskumu, kde je 3 341 útokov týždenne na organizáciu. Najvyšší týždenný priemer 2 960 útokov hlási Afrika, zatiaľ čo Latinská Amerika zaznamenala v medziročnom porovnaní 53-percentný nárast.

Konfety, schéma pre rozsiahly reklamný podvod

Výskumný tím upozorňuje, že viac ako 250 aplikácií v Google Play bolo spárovaných so svojimi škodlivými dvojičkami. Sfalšované ID aplikácií sa podieľajú na reklamných podvodoch a zavádzaní škodlivého softvéru, pričom schéma denne generuje až 10 miliárd žiadostí o reklamu.

ZRANITEĽNOSTI A ZÁPLATY

Cisco SSM On-Prem a SSM Satellite produkty majú kritickú zraniteľnosť CVE-2024-20419, ktorá umožňuje útočníkovi zmeniť heslo ľubovoľného používateľa alebo administrátora. Táto chyba s najvyššou kritickosťou 10 na stupnici CVSS nevyžaduje žiadnu interakciu používateľa ani privilégiá. V prípade úspešného zneužitia  môže útočník získať prístup k web UI alebo API s oprávneniami kompromitovaného používateľa.

SolarWinds bezpečnostné aktualizácie pre Access Rights Manager riešia trinásť zraniteľností. Osem z nich je kritických a umožňovali by útočníkovi čítať, mazať súbory a spúšťať kód so zvýšenými oprávneniami.

Apache HugeGraph-Server má kritickú chybu umožňujúcu vzdialené spúšťania kódu. Chyba, ktorá je aktívne zneužívaná, ovplyvňuje všetky verzie pred 1.3.0 a umožňuje útočníkovi obísť sandbox a získať úplnú kontrolu nad serverom.

#checkpoint #kybernetickabezpecnost #kyberbezpecnost 

Pravidelný týždenný prehľad  THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn

Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.