TL;DR

TL;DR: 12 rokov vo väzení za kyberútok a nepodarená aktulizácia Applu (38. týždeň)

Applu sa celkom nepodarilo aktualizovať Finder, kyberkriminálnici sa spájajú s mafiou a úniky dát pokračujú. Objavil sa aj návod na ransomvérový útok skupiny Conti a po 7 rokoch kampane sa jeden útočník dostal konečne do väzenia.

Nepodarená aktualizácia

Spoločnosť Apple sa v poslednej aktualizácii macOS Big Sur pokúsila opraviť kritickú bezpečnostnú zraniteľnosť v aplikácii na prehľadávanie súborov Finder. Zraniteľnosť umožňovala spustiť škodlivý kód po otvorení zdanlivo neškodného súboru a to úplne bez varovania používateľa. Aktualizácia prebehla neštandardne – zraniteľnosť odstránila len čiastočne a neprebehla ani registrácia CVE kódu zraniteľnosti.

Kybermafiáni

Europol v spolupráci s talianskou políciou úspešne rozložil kyberzločineckú skupinu spájanú s talianskou mafiou. Policajné zložky zatkli 106 podozrivých z organizovaného zločinu a okrem iného aj z realizácie phishingových útokov, SIM swappingu a kompromitácií pracovných emailov. Europol udáva, že len za posledný rok skupina zarobila približne 10 miliónov EUR. 

Konečne vo väzení

Kyberzločinec pakistanskej národnosti bol odsúdený na 12 rokov väzenia za sedem rokov trvajúcu kampaň, ktorá viedla k odomknutiu skoro 2 miliónov AT&T mobilných zariadení a strate viac než 200 miliónov dolárov. Útok spočíval vo verbovaní zamestnancov AT&T, ktorý mali inštalovať malvér vo vnútornej sieti a verbovať svojich kolegov na ďalšie útoky.

Gigabajty citlivých dát

Bezpečnostný výskumník zo spoločnosti Comparitech odhalil nezabezpečenú databázu obsahujúcu osobné informácie 106 miliónov osôb ktoré navštívili Thaisko za posledných desať rokov. Thaiské autority 200 GB databázu do troch dní zabezpečili, vytvorili z nej honeypot a po vyšetrovaní udali, že do nej nepristúpili neautorizované osoby. 

Návod na Conti

Bezpečnostní výskumníci spoločnosti Talos preložili návod na kybernetický útok ransomvérovej skupiny Conti. Návod je natoľko podrobný a jednoduchý, že by umožnil realizovať útok na väčšiu korporátnu sieť s „relatívne nízkymi skúsenosťami“. Ransomvérový návod zverejnil spolupracovník Conti ako pomstu za nízku výplatu.

SHORTCUT:

  • francúzka prepravná spoločnosť CMA CGM sa po ransomvérovom útoku zo septembra 2020 stala cieľom ďalšieho kybernetického útoku. Útočníci získali prístup k celým menám, údajom o zamestnávateľovi, pozíciám, emailovým adresám a telefónnym číslam zákazníkov spoločnosti,
  • CISA, FBI a NSA vydali varovanie, ktoré sa týka zvýšených útokov Conti ransomvéru na americké organizácie. Varovanie obsahuje prehľad, akým spôsobom sa Conti dostáva do zasiahnutých systémov spolu so setom odporúčaní,
  • poľnohospodárska spoločnosť Crystal Valley v Minnesote USA sa stala cieľom ransomvérového útoku. Útok prerušil prevádzku a znefunkčnil platobné systémy. Útočník a výška výkupného sú zatiaľ neznáme,
  • poľnohospodárska spoločnosť New Cooperative v štáte Iowa sa stala cieľom ransomvérového útoku BlackMatter. Útočníci za kľúč na odšifrovanie požadujú 5,9 milióna amerických dolárov,
  • nesprávna implementácia funkcionality Microsoft Exchange – Autodiscover umožnila únik 100 tisíc prihlasovacích mien a hesiel z Exchange účtov na celom svete.

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy