TL;DR: LastPass a Zero Knowledge (47. a 48. týždeň)
Spoločnosť zameraná na bezpečné ukladanie hesiel sa stala obeťou úniku dát a zatknutí boli dvaja kyberzločinci s miliónovými ziskami a to, že sa slabé šifrovanie hesiel neoplatí zistila francúzska energetická spoločnosť.
Heslá v „bezpečí“
LastPass sa stal cieľom ďalšieho kybernetického útoku, ktorý viedol k úniku dát. Kyberzločincom sa úspešne podarilo kompromitovať úložisko, ktoré spoločnosť zdieľala so svojim partnerom GoTo, pričom sa útočníci dostali k dátam zákazníkov. Spoločnosť deklaruje, že vďaka jej „Zero Knowledge“ architektúre sú všetky heslá zašifrované a v bezpečí.
Šírenie bankového trojanu
Bezpečnostní výskumníci Cleafy odhalili 3 aplikácie distribuujúce bankový trojan SharkBot. Aplikácie X-File Manager, FileVoyager a LiteCleaner M, dnes už stiahnuté z Google Play Store, boli nainštalované spolu približne 16 tisíc krát. Používatelia predmetných aplikácií by ich mali urýchlene odinštalovať a zmeniť heslá ku svojmu bankovému účtu.
Zatknutie dvoch kyberzločincov
Estónska polícia zatkla dvoch podozrivých z podvodov s kryptomenami a prania špinavých peňazí. Kyberzločinci údajne podviedli stovky tisíc obetí a sú spoluzodpovední za škody vo výške 575 miliónov dolárov.
Nezabezpečená stávková webstránka
Stávkový web DraftKings vráti stratené finančné prostriedky vo výške 300 tisíc dolárov po tom, čo útočníci získali prístup k účtom viacerých jej používateľov. Útok bol pravdepodobne spôsobený „bombardovaním“ prihlasovacieho formulára uniknutými kombináciami e-mailov a hesiel z iných služieb.
SHORTS:
- zraniteľnosť aplikácií, ktoré sú v autách Hyundai a Genesis (modely od roku 2021), objavené bezpečnostnými výskumníkmi Yuga Labs, umožňovala na diaľku zapnúť svetlá, odomknúť, naštartovať, lokalizovať a trúbiť,
- francúzsky distribútor energie Électricité de France dostal pokutu 600 tisíc EUR za porušenie GDPR, nakoľko heslá ku prihlasovacím účtom zákazníkov šifroval slabým algoritmom MD5,
- nový austrálsky zákon umožňuje, aby bolo možné udeliť spoločnostiam, ktoré sa stanú obeťou veľkých dátových únikov, pokutu v maximálnej výške 50 miliónov austrálskych dolárov (32,5 milióna EUR),
- bezpečnostní výskumníci Proofpoint varujú pred obnovou aktivity botnetu Emotet. Po zjavnej neaktivite od júla do novembra 2022 botnet začal denne rozposielať státisíce škodlivých e-mailov,
- medzinárodná zdravotnícka organizácia Keralty sa stala cieľom ransomvérového útoku RansomHouse. Útok vyradil webstránky aj prihlasovanie sa na vyšetrenia a je predmetom vyšetrovania,
- bezpečnostní výskumníci Zimperium odhalili Androidovú kampaň primárne cielenú na vietnamských používateľov Facebooku (Meta). V rámci kampane útočníci získali dáta viac než 300 tisíc obetí.
« Späť na zoznam
