Kauza SnowFlake prináša stále horšie správy.
⚠ Americký telekomunikačný gigant AT&T odhalil masívny únik údajov, pri ktorom unikli osobné údaje 110 miliónov jeho zákazníkov. Údaje boli ukradnuté z cloudovej platformy tretej strany s odkazom na Snowflake. Uniknuté údaje údajne obsahujú úplné metadáta všetkých mobilných zákazníkov AT&T, ktoré možno použiť na nájdenie blízkych kontaktov ľudí.
⚠ Spoločnosti Advance Auto Parts unikli údaje takmer 2,3 milióna uchádzačov o zamestnanie, súčasných a bývalých zamestnancov. Ukradnuté údaje predáva na čiernom trhu hacker známy ako „Sp1d3r“. Udalosť je súčasťou kauzy Snowflake, poskytovateľa cloudových služieb, ktorý utrpel kyberbezpečnostný incident.
⚠ Japonský technologický gigant Fujitsu zažil kybernetický útok, ktorý vyústil do potenciálnej krádeže osobných a zákazníckych informácií. Bližšie nešpecifikovaný malvér bol objavený na viacerých pracovných počítačoch. K zodpovednosti sa zatiaľ nik neprihlásil.
⚠ Mesto Philadelphia potvrdilo únik osobných údajov viac ako 35-tisíc jednotlivcov. Opäť sa jedná o mená, adresy, čísla sociálneho poistenia, zdravotnícke informácie a v obmedzenim rozsahu aj o finančné informácie.
Ransomvér na vzostupe
X Pri ransomvérovom útoku na farmaceutický gigant Rite Aid útočníci ukradli 45 miliónov záznamov klientov. K zodpovednosti sa prihlásil ransomvérový gang RansomHub, ktorý pohrozil zverejnením ukradnutých údajov.
X Národná asociácia rádioamatérov American Radio Relay League priznala ransomvérový útok, pri ktorom unikli osobné údaje 150 zamestnancov vrátane mien, adries a čísel sociálneho poistenia. Hoci ARRL nepripisuje útok konkrétnemu ransomvérovému gangu, zdroje naznačujú, že za to môže ransomvér Embargo.
X Obeťou ransomvérového útoku sa stala aj správa okresu Dallas. Uniknuté osobné údaje viac ako 200-tisíc jednotlivcov obsahujú mená, čísla sociálneho poistenia, zdravotné informácie. K zodpovednosti sa hlási gang Play ransomware.
HROZBY, ANALÝZY, REPORTY
🔎 Výskumná tím Check Point Research vydal správu o najrozšírenejších malvéroch v júni 2024. V prostredí Ransomware-as-a-Service dominuje gang RansomHub, ktorý prekonal LockBit3 a zaujal popredné miesto. Správa informovala aj o zadných vrátkach systému Windows s názvom BadSpace, ktoré sa šírili prostredníctvom falošných aktualizácií prehliadača Internet Explorer.
🔎 Nový kmeň ransomvéru s názvom Estate využíva zraniteľnosť CVE-2023-27532 a spiace účty na FortiGate Firewall SSL VPN na získanie počiatočného prístupu k sieti. Estate nasadí trvalé zadné vrátka na failover server a vykoná laterálny pohyb prostredníctvom RDP. Využíva nástroje ako NetScan, AdFind a NirSoft.
🔎 Výskumníci sa zamerali na podrobnú analýzu skupiny pokročilých hrozieb APT41. Správa uvádza, že útočníci využívajú DodgeBox loader na šírenie zadných vrátok MoonWalk. DodgeBox je nový variant loadera StealthVectora, ktorý používajú čínski útočníci.
BEZPEČNOSTNÉ UPOZORNENIA A ZÁPLATY
(!)má novú zero-day zraniteľnosť (CVE-2024-38112). Jej zneužitie môže mať vplyv na milióny používateľov. Navádza používateľov systému Windows 10/11 na vzdialené spustenie kódu.
(!) Microsoft záplata z júla 2024 opravuje 139 zraniteľností vrátane 5 kritických chýb spustenia vzdialeného kódu. Rieši CVE-2024-38060 chybu súvisiacu so spracovaním obrázkov TIFF (Tagged Image File Format), či problémy so zvyšovaním privilégií v systéme Windows Hyper-V a spoofing na platforme MSHTML.
(!) GitLab vydal niekoľko opráv, medzi ktorými je aj kritický problém CVE-2024-6385, vo verziách GitLab Community and Enterprise Editions od 15.8 do 16.11.6, 17.0 až 17.0.4 a 17.1 až 17.1.2. Táto chyba umožňuje útočníkom za určitých okolností spustiť pipeline pod iným používateľom.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost