TL;DR

TL;DR: Pokuta pre Facebook a nový ransomvér (1. týždeň)

Veľké nadnárodné spoločnosti sa nevyhli vysokým pokutám. Tisíce školských webstránok bolo odpojených kvôli ransomvérovej hrozbe a Japonská univerzita prišla o veľké množstvo dát vďaka chybe v zálohovaní. Týždňu dominovali dátové úniky a odhalená bola aj nová ransomvérová skupina nazvaná Night Sky.

Pokuty pre Facebook a Google

Spoločnosti Facebook a Google dostali pokuty spolu vo výške 210 miliónov EUR za spôsob, akým používajú cookies. Francúzka Národná komisia pre informačné technológie a slobodu (CNIL) im dala 3 mesiace na nápravu, ktorá umožní používateľom odmietnuť cookies rovnako ľahkým spôsobom, ako ich prijať. Za nevykonanie opráv po troch mesiacoch hrozí obom spoločnostiam pokuta 100 tisíc EUR denne.

Únik dát oregonskej spoločnosti

Oregonská gastro spoločnosť McMenamis po ransomvérovom útoku z decembra 2021 potvrdila únik dát svojich zamestnancov zbieraných od roku 1998. Dáta obsahovali mimo iného identifikačné údaje, čísla sociálneho zabezpečenia a finančné informácie súvisiace s prímom a dôchodkom.

Prerušenie prevádzky tisícok školských webov v USA

Najväčší poskytovateľ školských webstránok a ku nim súvisiacich služieb v USA FinalSite sa stal cieľom ransomvérového útoku. Spoločnosť uviedla, že útok zachytila v rámci monitoringu a preventívne vypla svoje systémy, čo zneprístupnilo tisíce školských webstránok. Či sa útočníkom podarilo získať dáta spoločnosti a aká ransomvérová skupina je za útokom je zatiaľ neznáme.

Nový ransomvér

Bezpečnostní výskumníci MalwareHunterteam zverejnili informácie o novom ransomvéri nazvanom „Night Sky“. Ransomvér má už dve obete a kyberzločinci realizujú dvojité vydieranie – obeť platí za kľúče na odšifrovanie a za to, že kyberzločinci nebudú distribuovať jej dáta. Na komunikáciu s obeťou útočníci vyžívajú Rocket.Chat.

Kampaň zneužívajúca 9 ročnú zraniteľnosť

Bezpečnostní výskumníci zo spoločnosti CheckPoint zverejnili informácie o kampani šíriacej malvér ZLoader. Útočníci na šírenie malvéru zneužívajú 9 rokov starú zraniteľnosť v overovaní digitálneho podpisu Microsoft. V rámci kampane sa im podarilo získať prihlasovacie údaje viac než 2 tisíc obetí zo 111 štátov.

SHORTCUTS:

  • Kyoto University v Japonsku stratila 77 TB dát, ktoré obsahovali 34 miliónov súborov patriacich 14 skupinám výskumníkov. Dáta sú nenávratne stratené kvôli chybe v zálohovaní,
  • viac než 200 tisíc platobných kariet uniklo z online obchodu PulseTV v USA. Okrem dát platobných kariet vrátane ich dátumov expirácie a bezpečnostných kódov CVV unikli aj plné mená, adresy a emaily,
  • z webstránky na zdieľanie hudby DatPiff uniklo skoro 7,5 milióna dát z používateľských účtov. Dáta obsahujú používateľské mená, emaily, heslá a odpovede na bezpečnostné otázky,
  • bezpečnostní výskumníci odhalili malvérovú kampaň Purple Fox, ktorá sa šíri prostredníctvom falošného inštalátora aplikácie Telegram pre desktopy. Ten spolu s legitímnou inštaláciou aplikácie Telegram nainštaluje aj malvér „TextInputh.exe“. Falošný inštalátor sa šíri rôznymi cestami, napríklad phishingovými e-mailami alebo cez škodlivé odkazy,
  • verejný zdravotnícky systém vo Floride USA Broward Health sa stal cieľom kybernetického útoku. Útočníkom sa podarilo získať dáta viac než 1,3 milióna osôb, ktoré obsahujú osobné, finančné a zdravotné údaje.

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy