TL;DR

TL;DR: Hackeri majú „festival vydierania“. V hre sú desiatky miliónov dolárov aj užívateľov

Uplynulý týždeň priniesol exponenciálny rast ransomvéru ako hrozby pre všetky sektory – najmä pre zdravotníctvo. Závažnou témou sa stal aj únik dát pripomínajúci únik dát hotelovej siete Marriott. Uniklo viac než 10 miliónov používateľských záznamov služby na registráciu pobytu v hoteli v Španielsku.

Skupina TrickBot naďalej pokračuje v obnove infraštruktúry po útoku Microsoftu. Odhalené boli aj hrozby na zariadeniach Android v podobe fleeceware a bankového malvéru Ghimob. Napriek neustálemu apelovaniu na aktualizácie od bezpečnostnej komunity sa vyskytli útoky na viac než 2800 zraniteľných e-shopov. Za všetko môže redakčný systém, ktorý je bez podpory od júna 2020.

Výrobca notebookov bude mať hlboko do vrecka

Spoločnosť na výrobu notebookov Compal Electronics sa stala terčom DoppelPaymer ransomvér útoku. Útočníci od spoločnosti požadujú 16,7 miliónov amerických dolárov. DopperlPaymer je známy dvojitou extorciou – krádežou dát spoločnosti pred ich zašifrovaním. Spoločnosť udáva, že zaznamenala len „abnormalitu“ v kancelárskych automatizačných systémoch a že výroba pokračuje bez prerušenia.

Vinník sa neozýva

E-shopová softvérová platforma X-Cart sa stala terčom neznámeho ransomvérového útoku. Všetky webstránky, ktoré spoločnosť hostovala, boli vypnuté a spoločnosť ich postupne obnovila. Žiadny útočník sa k útoku nepriznal a spoločnosť na útočníkov nezískala žiadny kontakt. 

Dáta 10 miliónov ľudí

Bezpečnostný tím Website Planet odhalil krádež dát v Španielsku. Ukradnuté dáta viac než 10 miliónov používateľov z platformy na rezervácie hotelov Cloud Hospitality od spoločnosti Prestige Software obsahujú údaje z kreditných kariet, osobné identifikačné údaje, platobné detaily v hoteloch, dni strávené v hoteloch, počet ľudí, mená návštev a iné. Dáta sú zaznamenané od roku 2013. Zatiaľ neboli zaznamenané pokusy o predaj týchto dát.

Staré CMS

Viac než 2800 online obchodov (e-shopov), ktoré fungujú na zastaranej verzii redakčného systému Magento 1.x (nepodporovaná od 30. júna 2020) sa stalo terčom kybernetického útoku atribuovaného jednej skupine kybernetických útočníkov. Píše o tom Hacker News. Kampaň pod názvom Cardbleed, ako názov naznačuje má za cieľ kradnúť detaily kreditných kariet. Najvhodnejšou obranou proti útokom je aktualizácia. 

V skratke 

Nový ransomvér Pay2Key zameraný na ciele na Blízkom východe a Brazílii. Útočníci od obetí pýtajú medzi od 110- do 140-tisíc amerických dolárov. Ide o úplne nový ransomvér a nepodobá sa na nič, čo bolo doteraz vytvorené. 

SHORTCUT:

  • Rešerš spoločnosti Zscaler odhalil, že ransomvér a kryptovacie druhy útokov vzrástli o 260 %. Najviac zasiahnutým sektorom je zdravotníctvo (25,5 %). Rešerš odhalil aj nárast používania SSL certifikátov pri phishingu 
  • Výskumníci z Area1security atribuovali vlnu phishingových útokov operátorom TrickBot. Phishingové útoky obsahujú výstražný e-mail ohľadom prepustenia zo zamestnania a šíria malvér Bazar a Bauer
  • Nový sofistikovaný ransomvér RegretLocker je zameraný na efektívne zašifrovanie windowsových virtuálok. Virtuálne disky načíta ako fyzické a následne zašifruje súbory na disku individuálne, čo zrýchľuje proces šifrovania  
  • Kybernetický útočník na darkwebovom fóre ponúkal prístup do siete pakistanských medzinárodných aerolínií. O týždeň neskôr útočník začal predávať aj ukradnuté databázy

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy