Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

TL;DR

TL;DR: Potenciálny rekord v krádeži dát a kariérna zmena kyberzločinca (27. týždeň)

Ransomvérový kyberzločinec prezbrojil na kryptojacking, medzinárodná sieť hotelov má ďalší únik dát a predmetom vyšetrovania je potenciálna krádež dát rekordných rozmerov.

Ďalší únik dát Marriott International

Sieť hotelov Marriott International sa stala po útokoch z novembra 2018 a marca 2021 cieľom ďalšieho úniku dát. Útočníkom sa podarilo ukradnúť 20 GB dát americkej pobočky v Marylande. Hlásenie je považované za kontroverzné, nakoľko spoločnosť deklarovala, že sa jednalo iba o interné obchodné dáta a následne že bude notifikovať všetkých regulátorov a 300 až 400 osôb, ktorých osobné dáta v rámci incidentu unikli.

Rekordná krádež dát?

Neznámy kyberzločinec pod nickom „ChinaDan“ na hackerskom fóre Breach Forums napísal, že ukradol dáta 1 miliardy čínskych občanov. Celkovo 23TB dát predáva za 10 BTC (bitcoinov), čo v súčasnosti predstavuje hodnotu viac než 200 tisíc EUR. Pravosť úniku zatiaľ nebola potvrdená, avšak riaditeľ spoločnosti Binance Zhao Changpeng tweetol, že zaznamenali predaj dát 1 miliardy ázijských obyvateľov a dáta obsahujú mená, adresy, národné ID, mobilné čísla a policajné a zdravotné dáta.

Zavesenie ransomvéru na klinec

Kyberzločinec zodpovedný za šírenie ransomvéru AstraLocker verejne ohlásil, že so šírením ransomvéru končí, no vráti sa. Na záver dodal, že s ransomvérom síce končí, ale prechádza na cryptojacking (eng.: „I’m done with ransomware for now. I’m going in cryptojaking lol“). Dešifrovacie kľúče k AstraLockeru vložil na VirusTotal a spoločnosť Emsisoft pracuje na vytvorení nástroja na pohodlné dešifrovanie.

Krádež a predaj nahlásených zraniteľností

Dnes už bývalý zamestnanec platformy na hľadanie zraniteľností HackerOne neautorizovane získal prístup ku nahláseným zraniteľnostiam, ktoré následne nahlasoval na inú podobnú platformu a získaval tak finančné odmeny. Vyšetrovanie začalo reportom na inej platforme, na ktorú spoločnosť upozornil jeden z nahlasovateľov zraniteľností. Po analýze viacerých podozrivých reportov a následnej spolupráci s relevantnými poskytovateľmi platobných služieb spoločnosť odhalila falošné účty vytvorené jej zamestnancom. Nenašli sa žiadne dôkazy, že by zraniteľnosti boli zneužité na kybernetické útoky.

SHORTCUTS:

  • na sociálnej sieti Twitter sa šíri phishing s cieľom získať prístup k účtu obete. Na šírenie phishingovej správy a zvýšenie jej dôveryhodnosti útočník zneužíva kradnuté verifikované účty a v phishingovej webstránke vyzývajúcej k prihláseniu používa legitímne profilové foto obete,
  • neznámy kyberzločinec úspešne získal prístup k Twitter účtu britskej armády. Nie je známe, ako prístup získal, ale využil ho na šírenie kryptopodvodu,
  • anglická pobočka amerického vydavateľstva Macmillan bola nútená vypnúť svoje IT systémy po tom, čo sa stalo cieľom ransomvérového útoku. Útok viedol aj k zatvoreniu fyzických aj virtuálnych pobočiek v New Yorku a celý incident je predmetom vyšetrovania,
  • platforma na registráciu identifikátorov zraniteľností CVE MITRE omylom zverejňovala odkazy na správcovské konzoly zraniteľných IP ,
  • IT spoločnosť SHI International sa stala cieľom bližšie nešpecifikovaného kybernetického útoku. Spoločnosť bola nútená vypnúť viacero systémov vrátane webstránky a emailu,
  • spoločnosť Apple zverejnila, že pracuje na novej bezpečnostnej funkcii „Lockdown mode“. Cieľom funkcie je znížiť úspešnosť profesionálnych špionážnych malvérov ako Pegasus.

« Späť na zoznam