Profesionálny týždenný prehľad udalostí v kyberbezpečnosti vo svete.
ÚTOKY A ÚNIKY ÚDAJOV
- Ransomvérový gang LockBit zaútočil na najväčšiu chorvátsku nemocnicu KBC Zagreb. Útok narušil chod nemocničných IT systémov vrátane príjmu pacientov.
- FIA, riadiaci orgán pre Formulu 1, priznal phishingový útok na e-mailové účty a následný neoprávnený prístup k osobným údajom.
- Portál podpory kanadského výrobcu routrov Merck hackli. Ako odpovede na tikety zákazníkov generovali automatické phishingové maily.
- Útočník zneužil mailing list blog.ethereum.org a rozposlal 35-tisícom používateľom phishingové e-maily, ktoré lákali na investíciu s výnosom 6,8 % z Ethereum. Akonáhle používateľ inicioval prístup k peňaženke a podpísal transakciu, útočník jeho peňaženku vydrancoval.
- Analýza internetovej prevádzky v Spojenom kráľovstve ukázala výrazné výkyvy v prevádzke, keď boli volebné miestnosti otvorené a po ich uzatvorení nárast DDoS útokov na politické strany.
Značné riziko pre všetkých!
Na hekerskom fóre sa objavil obrovský kompilát hesiel s názvom RockYou2024. Údajne obsahuje takmer 10 miliárd jedinečných hesiel pochádzajúcich z viacerých únikov údajov. Heslá môžu byť zdrojom pre credential stuffing či brute-force útoky, a tie môžu ovplyvniť rôzne online účty a služby.
Nákupný sviatok (hekerov)
Pred Amazon Prime Day 2024 rastie počet registrovaných škodlivých domén, ktoré sa zameriavajú na tento nákupný sviatok. Z 1 230 domén obsahujúcich “Amazon” registrovaných v júni bolo 85 % podozrivých, keďže využívali phishing na odcudzenie prihlasovacích údajov a finančných informácií.
Nečudo. V roku 2023 si počas Amazon Prime Day zákazníci z celého sveta objednali 375 milión položiek v cene 2,5 miliardy USD, čo prekonalo všetky doterajšie rekordy.
- Správa tímu Check Point Research uvádza príklady phishingových stránok napodobňujúcich legitímne platformy Amazonu.
Moderné kryptografické útoky. Príručka perplexity
Tím Check Point Research analyzoval rôzne moderné kryptografické útoky a zaradil ich do niekoľkých kategórií. Článok pojednáva o technikách, ako sú útoky typu meet-in-the-middle, narodeninové útoky a špecifické útoky na RSA šifrovanie. Tieto útoky využívajú slabé miesta v kryptografických algoritmoch a implementáciách. Kyberbezpečnostní profesionáli poskytujú bližší pohľad ako funguje ich mechanizmus a aký je potenciálny dopad.
ZRANITEĽNOSTI A ZÁPLATY
Na OpenSSH (sshd) serveroch v Linux prostredí bola objavená chyba, ktorá umožňuje vzdialené spustenie kódu bez autentifikácie (CVE-2024-6387). Vysoká závažnosť vyplýva z regresie, chyba ovplyvňuje verzie od 8.5p1 do 9.8p1 a verzie staršie ako 4.4p1 bez špecifických záplat.
PanelView Plus zariadenia od spoločnosti Rockwell Automation majú dve zraniteľnosti (CVE-2023-2071 a CVE-2023-29464), ktoré by mohli umožniť vzdialené spustenie kódu bez autentifikácie a útoky typu Denial-of-service.
CocoaPods, open-source nástroj na správu závislostí pre aplikácie iOS a macOS, disponuje kritickými zraniteľnosťami (CVE-2024-38368, CVE-2024-38366, CVE-2024-38367)
Pravidelný týždenný prehľad udalostí v kybernetickej bezpečnosti môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost