TL;DR

TL;DR: Čína Japonsku nič nedaruje. Vzala si na mušku niekoľko firiem

Aj 45. týždeň sa niesol v duchu dátových únikov a ransomvérových kampaní. Útočníci napadli obchodné, zdravotnícke aj technologické organizácie. Veľký útok bol atribuovaný čínskej štátom sponzorovanej APT 10 – Cikáde.

Bezpečnostným výskumníkom z Birminghamu sa podarilo oživiť starú zraniteľnosť procesorov Intel a Facebook opravil zraniteľnosť v Messengeri.

Čína Japonsko nešetrí

Spoločnosť Symantec odhalila výraznú hackingovú kampaň v podobe supply chain útokov, namierenú proti japonským spoločnostiam v USA, Nemecku, Francúzku, Veľkej Británii, Belgicku a v juhovýchodnej Ázii.

Za kampaň je zrejme zodpovedná čínska štátom sponzorovaná špionážna skupina APT 10, známa aj pod názvom Cicada (Red Apollo, Stone Panda). Hlavným cieľom bol automobilový priemysel, ale aj vládne organizácie, farmaceutický priemysel a ďalšie obchodné organizácie. 

Počúvali bez pozvania

Spoločnosť Facebook vydala aktualizáciu pre svoju chatovaciu aplikáciu Android Messenger. Nachádzala sa v ňom zraniteľnosť, ktorá umožňovala odpočúvať používateľov Messengeru na Androide, a to úplne bez používateľskej interakcie.

Neopravená oprava

Bezpečnostní výskumníci z Birminghamskej univerzity úspešne prelomili ochranu procesorov Intel SGX. Útok známy pod názvom Plundervolt, ktorý Intel opravil aktualizáciami koncom roka 2019, je opätovne možné realizovať pomocou separovaného zariadenia inštalovateľného na procesor, ku ktorému má útočník fyzický prístup.

Vydierané mesto

Kanadské mesto Saint John sa stalo terčom ransomvérového útoku. Neznámemu útočníkovi sa podarilo zašifrovať mestskú webstránku, servery a emaily. Kritické funkcie mesta sú napriek útoku funkčné. Útočník od mesta požaduje 75-tisíc kanadských dolárov. Odcudzenie dát zatiaľ nebolo potvrdené.

Za chrbtom zákona

Operátori ransomvéru DarkSide plánujú vytvoriť nové úložisko na distribúciu kradnutých súborov. Úložisko má slúžiť aj pre iné kyberzločinecké organizácie a mohlo by výrazne obmedziť schopnosť bezpečnostných zložiek detegovať, blokovať alebo iným spôsobom zrušiť podobné služby.  

SHORTCUT

  • Útok na nemocnicu v Iowe znamenal pre zdravotnícke zariadenie únik osobných a zdravotných informáciíviac než 60-tisícov osôb. Unikli mená, čísla poisteneckých kariet, čísla vodičských preukazov, dátumy narodenia, zdravotné záznamy ale aj dáta o poistení,
  • poskytovateľ webového hostingu com sa stal terčomREvil ransomvérového útoku. Hackerská skupina od poskytovateľa požaduje 500-tisíc amerických dolárov v kryptomene Monero,
  • webstránka North Face sa stala terčom credential stuffing útoku. Útočníkom sa podarilo ukradnúť osobné dátaniekoľkých používateľov. Použité mená a heslá, ktoré útočník skúšal, boli získané z neznámeho zdroja,
  • neznámy páchateľ získal údaje 27 miliónov občanov v Texase.Dáta vytiahol z poisťovacej spoločnosti Vertafone a obsahovali osobné identifikačné údaje (meno, dátum narodenia a adresu) aj históriu registrácií áut, 
  • vodcovi skupiny FIN7 hrozí 25 rokov väzenia.Priznal sa k odcudzeniu viac než 15 miliónov platobných kariet. Bezpečnostným zložkám sa podarilo zatknúť aj ďalších 2 členov skupiny. 

 

 


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy