TL;DR

TL;DR: Hlúpe chyby za milióny eur a pochvala pre SENZI TV

V 46. týždni preletela slovenským mediálnym svetom informácia o ransomvérovom útoku na Senzi TV. Spolu s útokom na juhokórejskú módnu spoločnosť E-Land a drvivými finančnými stratami francúzskej spoločnosti Sopra Steria podčiarkuje aktuálny trend využívania ransomvéru kybernetickými útočníkmi.

Odhalené a napravené boli aj zraniteľnosti v databáze Sophos a v systéme na odomknutie Tesly model X.

Pomerne nebezpečnú chybu urobila aj holandská ministerka obrany aj prevádzkovatelia populárnej streamovacej služby Spotify.

Ak sa vaše deti rozhodli pridať k trendu hrania Among US, majte sa na pozore. Viac už v našom výbere. 

Zachovanie chladnej hlavy

Televízia Senzi sa stala terčom neznámeho ransomvérového útoku. Zašifrované boli všetky počítače aj zálohy. Spoločnosť sa zachovala ukážkovo, odmietla vyjednávať s útočníkmi a podala trestné oznámenie. Prevádzka bola obnovená a stratené dáta budú obnovené z externých zdrojov. 

Nebezpečná chyba

Holandská ministerka obrany Ank Bijleveldová zverejnila svoju fotografiu, ako sa zúčastňuje na utajovanom video stretnutí. Na fotografii sa nachádzala aj časť pinkódu, ktorého zvyšok sa dal jednoducho uhádnuť. Túto zraniteľnosť využil holandský reportér Daniel Verlán a do telekonferencie s ministrami obrany 27 štátov sa úspešne pripojil. 

Malvér ako biznis

Rumunská polícia v spolupráci s Europolom a Interpolom zadržala dvoch útočníkov. Prenajímali šifrovanie malvérov, čo znemožňovalo efektívne využitie antivírusových softvérov. Predávali aj kontrolnú službu pre iných útočníkov, ktorých zaujímalo, či ich malvér je detekovateľný antivírusovými spoločnosťami. 

Veľmi rýchly lízíng

Bezpečnostný výskumník z belgickej univerzity KU Leuven odhalil zraniteľnosť automobilu Tesla Model X, ktorá umožňuje zneužitím dvoch ďalších zraniteľností a hardvéru v cene asi 300 eur ukradnúť auto za 90 sekúnd.

Drahý rekord

Francúzka spoločnosť Sopra Steria, ktorá sa stala terčom ransomvérového útoku Ryuk v októbri, odhaduje straty medzi 40 až 50 miliónov eur. Približne polovicu pokryje poistenie proti kybernetickému útoku. Sopra Steria sa tak zaradila medzi spoločnosti s najväčšími finančnými stratami po kybernetickom útoku. 

Hudba pre uši hackerov

Bezpečnostní výskumníci odhalili databázu obsahujúcu viac než 380 miliónov prihlasovacích a iných údajov, ktoré boli verifikované hudobnou platformou Spotify. Spoločnosť reštartovala používateľom heslá. Spôsob verifikácie aj skupina, ktorá vyzbierala údaje sú neznáme. 

SHORTCUT

  • Neznámy útočník zverejnil na internetovom fóre ponuku na predaj prihlasovacích údajov49-tisíc zraniteľných Fortinet zariadení. Útočník zneužil dávno známu zraniteľnosť CVE-2018-13379,
  • juhokórejský predajca módneho oblečenia E-Land sa stal terčom rozsiahleho ransomvérového útoku. Útok donútil predajcu prerušiť prevádzku 23 z 50 pobočiek,
  • Louisanská univerzitná nemocnica sa stala terčom kybernetického útoku. Napadnuté bolie-mailové servery zamestnancov a výsledkom útoku bol únik dát tisícov pacientov,
  • populárnamultiplatformová hra Among US začala byť zneužívaná kybernetickými útočníkmi na distribúciu malvéru. Bezpečnostní odhalili viac než 60 falošných aplikácií, ktoré sa za hru vydávali,
  • americká spoločnosť Sophos (zameraná na kybernetickú bezpečnosť) varovala svojich zákazníkov o chybe v konfigurácii ich databázy.Z databáz „malého subsetu“ firiem, ktoré Sophos používali, potenciálne mohli uniknúť osobné identifikačné údaje zákazníkov firiem: mená a priezviská, e-mailové adresy a telefónne čísla.

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy