TL;DR

TL;DR: Google a Apple plátali a Facebook neochránil pol miliardy dát (4. týždeň)

Aspoň navonok to vo štvrtom týždni tohto roka vyzeralo tak, že úspechy bezpečnostných zložiek prevažujú nad úspechmi útočníkov. Spoločnosť Apple úspešne opravila závažnú zraniteľnosť zneužívanú útočníkmi, výskumníci zo spoločnosti Proofpoint zverejnili výskum bankového trojana DanaBot a organizácie sa opäť nevyhli ransomvérovým útokom väčšieho rozsahu.

Google medzičasom odhalil sofistikovanú kampaň a Facebook neochránil pol miliardy telefónnych čísel.

Viac sa už asi ani nedalo

Bezpečnostní výskumníci z dfndr lab odhalili masívny únik informácií v Brazílii. V niekoho rukách je až 220 miliónov záznamov, čo je v praxi takmer celá brazílska populácia.

Záznamy obsahovali celé mená, dátumy narodenia a daňové identifikačné čísla. V databáze boli aj dáta o 104 miliónoch vozidiel (číslo karosérie, EČV, miesto registrácie, farbu, model, rok výroby, kapacitu motora aj palivo, ktoré vozidlo používa).

Uniknuté dáta o firmách obsahovali ich identifikačné čísla, obchodné meno a dátum založenia.

Neochránil pol miliardy

Viac než 500 miliónov telefónnych čísiel uniklo z databáz sociálnej siete Facebook. Skutočnosť odhalila spoločnosť Motherboard, ktorá objavila aukciu údajov na darkwebovom trhu. Útočníci na zber údajov použili automatizovaného telegram bota. Zraniteľnosť, ktorú zneužili bola opravená už v auguste 2019. Dáta sú teda staršie, ale vzhľadom na životnosť telefónnych čísel aktuálne.

V poslednej chvíli

Spoločnosť Apple 26.01.2021 urýchlene vydala bezpečnostnú aktualizáciu vzhľadom na fakt, že je aktívne zneužívaná útočníkmi. Opravené zraniteľnosti v kombinácii umožňovali vykonanie škodlivého kódu na Apple zariadeniach, keď obeť otvorí ponúknutú webovú adresu.

Na muške boli výskumníci

Google odhalil sofistikovanú a rozsiahlu kampaň. Útoky boli zamerané práve na bezpečnostnú komunitu kybernetických výskumníkov. Blog a Twitter zameraný na zdieľanie zraniteľností a ich výskum, pripisovaný Severnej Kórei, lanáril výskumníkov na dohodu o spolupráci.

Po nadviazaní kontaktu útočníci zaslali výskumníkovi Visual Studio Project, ktorý obsahoval malvér a odosielal dáta na útočníkov server.

Je ešte silnejší

Bankový trojan DanaBot opätovne rastie. Jeho najnovšia verzia je podľa bezpečnostných výskumníkov spoločnosti Proofpoint veľká, viacvrstvová a modulárna. Malvér je veľmi sofistikovaný a napísaný v programovom jazyku Delphi, čo sťažuje jeho analyzovanie.

Ďalší skalp

Európske a americké bezpečnostné zložky v spolupráci s Ukrajinou úspešne zaútočili na infraštruktúru Emotet. Operáciu nazvali Ladybird a jej cieľom bolo zaistiť Emotet infraštruktúru lokalizovanú vo viac než 90 krajinách.

Na Ukrajine sa podarilo zatknúť dvoch kyberzločincov, ktorí sa priamo podieľali na udržiavaní Emotetu.

SHORTCUT

  • pri koordinovanom zásahu bezpečnostných zložiek proti kyberzločineckej skupine Netwalker  zhabali skoro pol milióna dolárov v kryptomenách a bola takisto odpojená ich darkwebová webstránka,      
  • holandská polícia zadržala dvoch kybernetických útočníkov za krádež a následný pokus o predaj osobných dát Covid pacientov,
  • bezpečnostní výskumníci CheckPoint objavili zraniteľnosť v sociálnej sieti TikTok. Umožňovala zneužiť funkciu „nájdi priateľa“ na zber identifikačných dát používateľov,
  • Austrálska komisia bezpečnosti (ASIC) a investovania sa stala 15. januára terčom kybernetického útoku. Zmizli neznáme súbory a licenčné aplikácie. Na útok použili rovnaký postup ako na novozélandskú národnú banku,
  • konštrukčná firma Palfinger s 35 pobočkami a 11-tisícmi zamestnancami sa stala terčom kybernetického útoku doposiaľ neznámeho typu, ktorý znefunkčnil väčšinu jej celosvetovej infraštruktúry.

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy