Nákupná akcia Amazon Prime Day, je aj tentokrát v hľadáčiku hackerov.
Tím Check Point Research identifikoval prudký nárast phishingových útokov a podvodných e-mailov zameraných na spotrebiteľov. Za ostatných 30 dní pribudlo viac ako tisíc novo registrovaných domén súvisiacich s Amazonom. Až 88 % z nich je podozrivých alebo škodlivých.
Kyberzločinci používajú phishingové e-maily, falošné webové stránky aj podvodné telefonáty, pri ktorých sa vydávajú za spoločnosť Amazon. Cieľom je vylákať od používateľov citlivé údaje, napríklad platobné údaje.
Spotrebiteľom sa odporúča, aby si v záujme bezpečnosti overovali URL adresy, používali silné heslá, nezdieľali osobné údaje a najmä, aby ľahko nepodľahli zdanlivo výhodným ponukám.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Francúzska tlačová agentúra AFP potvrdila kybernetický útok na svoje IT systémy. Vo vyhlásení uvádza, že došlo k ovplyvneniu jej doručovacej služby aj prerušovaným výpadkom webovej stránky spoločnosti. Agentúra kontaktovala francúzsku Národnú agentúru pre bezpečnosť IT systémov (ANSSI), ako aj francúzske orgány.
⚠ Holandská polícia identifikovala štátom sponzorovaného aktéra hrozieb ako pravdepodobného páchateľa za rozsiahly únik údajov, ktorý zistili minulý týždeň. Útočníci údajne ukradli údaje vrátane mien, e-mailov, telefónnych čísel a súkromných informácií približne 65-tisíc policajtov.
⚠ Red Barrels, kanadský vývojár hier, oznámil oneskorenie svojej hernej série Outlast v dôsledku kybernetického útoku na interné IT systémy. Údaje hráčov neboli ovplyvnené na rozdiel od časového harmonogramu výroby.
⚠ University Medical Center v meste Lubbock v Texase musel odkloniť sanitky v dôsledku ransomvérového útoku. Incident spôsobil výpadky, ktoré ovplyvnili rádiologické systémy a prístup k záznamom pacientov na viacerých klinikách. K zodpovednosti za útok sa zatiaľ neprihlásila žiadna ransomvérová skupina.
⚠ Čínski štátom sponzorovaní hackeri Salt Typhoon, prenikli do amerických telekomunikačných spoločností, ako Verizon, AT&T a Lumen Technologies. Útočníci získali prístup do systémov používaných na súdne povolené odpočúvanie, pričom mohli zostať neodhalení celé mesiace a zároveň zhromažďovať citlivé informácie.
⚠ Barbadoský daňový úrad utrpel únik údajov, vrátane záznamov o registrácii vozidiel, vodičských preukazov, čísel pasov a kontaktných údajov. Tie sú údajne na predaj na ruskojazyčnom kyberzločineckom fóre. Hacker Pryx požaduje výkupné, vláda zatiaľ nereagovala.
ZRANITEĽNOSTI A ZÁPLATY
❗️ Apple vydal aktualizácie pre iOS a iPadOS na odstránenie dvoch bezpečnostných zraniteľností. Prvá chyba (CVE-2024-44204) umožňuje funkcii VoiceOver prečítať uložené heslá používateľa. Druhá opravená chyba (CVE-2024-44207) sa týkala snímania zvuku v modeloch iPhone 16 pred aktiváciou indikátora mikrofónu.
❗️ Aurba 501 je framework pre webové aplikácie s objavenou kritickou zraniteľnosťou vzdialeného spustenia kódu (RCE). Umožňuje útočníkom spustiť ľubovoľný kód na cieľových systémoch, čím môžu ohroziť citlivé údaje a služby. Chyba sa vyskytuje v mechanizme nahrávania súborov a jej zneužitie môže viesť k úplnej kontrole servera.
❗️ Ivanti Endpoint Manager má kritickú zraniteľnosť (CVE-2024-29824), ktorú CISA so skóre CVSS 9,6 pridala do svojho katalógu známych zneužívaných zraniteľností z dôvodu jej aktívneho zneužívania. Táto chyba umožňuje neautentifikovaným útočníkom v rovnakej sieti spustiť ľubovoľný kód prostredníctvom SQL injekcie v súbore PatchBiz.dll.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.
