Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Profesionálny týždenný prehľad udalostí v kyberbezpečnosti vo svete.

ÚTOKY A ÚNIKY ÚDAJOV

  • Ransomvérový gang LockBit zaútočil na najväčšiu chorvátsku nemocnicu KBC Zagreb. Útok narušil chod nemocničných IT systémov vrátane príjmu pacientov.
  • FIA, riadiaci orgán pre Formulu 1, priznal phishingový útok na e-mailové účty a následný neoprávnený prístup k osobným údajom.
  • Portál podpory kanadského výrobcu routrov Merck hackli. Ako odpovede na tikety zákazníkov generovali automatické phishingové maily.
  • Útočník zneužil mailing list blog.ethereum.org a rozposlal 35-tisícom používateľom phishingové e-maily, ktoré lákali na investíciu s výnosom 6,8 % z Ethereum. Akonáhle používateľ inicioval prístup k peňaženke a podpísal transakciu, útočník jeho peňaženku vydrancoval.
  • Analýza internetovej prevádzky v Spojenom kráľovstve ukázala výrazné výkyvy v prevádzke, keď boli volebné miestnosti otvorené a po ich uzatvorení nárast DDoS útokov na politické strany.

Značné riziko pre všetkých!

Na hekerskom fóre sa objavil obrovský kompilát hesiel s názvom RockYou2024. Údajne obsahuje takmer 10 miliárd jedinečných hesiel pochádzajúcich z viacerých únikov údajov. Heslá môžu byť zdrojom pre credential stuffing či brute-force útoky, a tie môžu ovplyvniť rôzne online účty a služby.

Nákupný sviatok (hekerov)

Pred Amazon Prime Day 2024 rastie počet registrovaných škodlivých domén, ktoré sa zameriavajú na tento nákupný sviatok. Z 1 230 domén obsahujúcich “Amazon” registrovaných v júni bolo 85 % podozrivých, keďže využívali phishing na odcudzenie prihlasovacích údajov a finančných informácií.

Nečudo. V roku 2023 si počas Amazon Prime Day zákazníci z celého sveta objednali 375 milión položiek v cene 2,5 miliardy USD, čo prekonalo všetky doterajšie rekordy.

Moderné kryptografické útoky. Príručka perplexity

Tím Check Point Research analyzoval rôzne moderné kryptografické útoky a zaradil ich do niekoľkých kategórií. Článok pojednáva o technikách, ako sú útoky typu meet-in-the-middle, narodeninové útoky a špecifické útoky na RSA šifrovanie. Tieto útoky využívajú slabé miesta v kryptografických algoritmoch a implementáciách. Kyberbezpečnostní profesionáli poskytujú bližší pohľad ako funguje ich mechanizmus a aký je potenciálny dopad. 

ZRANITEĽNOSTI A ZÁPLATY

Na OpenSSH (sshd) serveroch v Linux prostredí bola objavená chyba, ktorá umožňuje vzdialené spustenie kódu bez autentifikácie (CVE-2024-6387). Vysoká závažnosť vyplýva z regresie, chyba ovplyvňuje verzie od 8.5p1 do 9.8p1 ​​a verzie staršie ako 4.4p1 bez špecifických záplat.

PanelView Plus zariadenia od spoločnosti Rockwell Automation majú dve zraniteľnosti (CVE-2023-2071 a CVE-2023-29464), ktoré by mohli umožniť vzdialené spustenie kódu bez autentifikácie a útoky typu Denial-of-service. 

CocoaPods, open-source nástroj na správu závislostí pre aplikácie iOS a macOS, disponuje kritickými zraniteľnosťami (CVE-2024-38368, CVE-2024-38366, CVE-2024-38367)

Pravidelný týždenný prehľad udalostí v kybernetickej bezpečnosti môžete sledovať cez sieť LinkedIn

Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.

THREAT INTELLIGENCE REPORT

#checkpoint #kybernetickabezpecnost #kyberbezpecnost