Kyberbezpečnostní odborníci objavili na ClickHouse verejne prístupnú databázu patriacu čínskemu LLM modelu DeepSeek. Databáza bola dostupná bez akejkoľvek autentifikácie a obsahovala viacej ako milión riadkov citlivých údajov, akými sú histórie chatov, tajné kľúče, či informácie o back-end systémoch.
Odhalenie umožňovalo úplnú kontrolu nad databázou a potenciálne zvýšenie oprávnení v prostredí DeepSeek bez akéhokoľvek overovania alebo obranného mechanizmu voči vonkajšiemu svetu. Spoločnosť problém po odhalení opravila.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Výrobca športového vybavenia Mizuno USA potvrdil kybernetický útok. Unikli osobné údaje zahŕňajúce mená, čísla sociálneho poistenia, informácie o finančných účtoch, údaje o vodičských preukazoch a čísla pasov. K zodpovednosti sa prihlásil ransomvérový gang BianLian.
⚠ Nemocnicu El Cruce v Buenos Aires napadla ransomvérová skupina Medusa. Uskutočnila kyberútok na IT siete nemocnice a hrozí zverejním 760 GB údajov – vrátane informácií o pacientoch. Gang žiada výkupné 200-tisíc dolárov v BTC.
⚠ Hematologické centrum New York Blood Center Enterprises zasiahol ransomvérový útok. Centrum vyradilo svoju sieť z prevádzky a uviedlo, že neexistuje žiadny konkrétny harmonogram obnovenia systému a darovanie krvi je odložené.
⚠ Ransomvérový útok na indickú technologickú spoločnosť Tata Technologies mal za následok dočasné pozastavenie niektorých IT služieb. Hlavné systémy dodávok klientom neboli zasiahnuté. K útoku sa nikto neprihlásil a nie je jasné, či boli odcudzené údaje.
⚠ Japonskému výrobcovi tabletov Wacom pri kyberútoku ukradli informácie o platobných kartách zákazníkov z online pokladní. Pri útoku použili škodlivý kód na krádež informácií o platobných kartách počas transakcií na webovej lokalite spoločnosti Wacom.
⚠ Únik údajov amerického poskytovateľa zdravotníckych služieb Community Health Center (CHC) ohrozil viac ako milióna osôb. Pri narušení 2. januára 2025 došlo k neoprávnenému prístupu do systémov spoločnosti CHC, čo odhalilo čísla sociálneho zabezpečenia, zdravotné informácie a finančné údaje.
⚠ Smiths Group, britská strojárenská spoločnosť potvrdila kyberútok avšak nezverejnila, kedy k nemu došlo, ani či došlo k exfiltrácii údajov.
ZRANITEĽNOSTI A ZÁPLATY
❗️ FortiOS od spoločnosti Fortinetmá aktívne zneužívanú zraniteľnosť s kritickou závažnosťou (CVE-2024-55591). Chyba, obídenie autentifikácie pomocou alternatívnej cesty alebo kanála, umožňuje vzdialenému útočníkovi získať administrátorské oprávnenia prostredníctvom vytvorených požiadaviek na modul Node.js websocket.
❗️ Node.js (vo verziách v18.x, v20.x, v22.x, v23.x) má kritické zraniteľnosti, ktoré môžu viesť ku krádeži dát, DoS a kompromitácii systému. Medzi významné zraniteľnosti patria CVE-2025-23087 až CVE-2025-23089. Umožňujú vzdialeným útočníkom potenciálne získať neoprávnený prístup, spustiť ľubovoľný kód a kompromitovať systémy.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.
