TL;DR

TL;DR: Slovanet varuje pred falošnou reklamou. A zatvárajte si tie laptopy, keď sú nablízku deti… (13. týždeň)

Prevádzkovatelia Microsoft Exchange Serverov ďalej plátajú a plátajú. V niektorých prípadoch čakali s aktualizáciami tak dlho, že im už možno ani nepomôžu. Ransomvérové gangy majú žatvu, ale v jednom prípade ustúpili obeti a dali jej výraznú zľavu.

Hromadnej žalobe čelí spoločnosť Intel, čínske úrady zadržali bohatú skupinu hackerov a Strategické veliteľstvo USA malo neobvyklý poplach.

Problémy pokračujú

Spoločnosť Microsoft udáva, že na zeroday zraniteľnosti bolo aktualizovaných už 92 % zraniteľných Exchange serverov.

Servery, ktoré už boli útočníkmi kompromitované, sú však aj po aktualizáciách naďalej rizikové. Na zníženie rizík z potenciálnej kompromitácie Microsoft vydal návod.

Agentúra pre infraštruktúru a kybernetickú bezpečnosť v USA CISA dala federálnym agentúram 5 dní na to, aby, zistili, či zraniteľnosti v Exchange boli naozaj zneužité, pretože ak bola zneužitá, aktualizácia Exchange je len prvým krokom riešenia problému.

Odmenia vás akurát tak krádežou

Spoločnosť Slovanet varuje zákazníkov pred falošnou reklamou vydávajúcou sa za „Program odmeňovania zákazníkov Slovanetu“.

Podvodná reklama obeti sľubuje výhru a snaží sa z nej vylákať platbu za doručenie alebo citlivé osobné údaje.

Bohaté zárobky

Čínskej polícii sa podarilo zatknúť kyberzločineckú skupinu zodpovednú za hackovanie videohier a vývoj softvéru na podvádzanie (cheatingu).

Hackerom zhabali majetok v hodnote 46 miliónov amerických dolárov. Profit skupiny bol 10-tisíc denne, čo predstavuje ilegálny zisk je vo výške 750 miliónov amerických dolárov.

Hrozba banu môže byť podvodom

Používatelia platformy na kúpu a sťahovanie hier Steam sú populárnym cieľom phishingových útokov.

Útočníci momentálne často predstierajú, že používateľa omylom falošne reportovali a aby nedostal ban, musí kontaktovať administrátora.

Falošný administrátor následne z obete skúsi v predstieranom autentifikačnom procese získať SteamGuard kľúč, a tak získať prístup k účtu obete.

Vyjednali nižšie výkupné

Predajca módneho oblečenia vo Veľkej Británii FatFace sa v polovici januára 2021 stal cieľom ransomvérového útoku Conti. Spoločnosti sa podarilo výšku výkupného s Conti gangom zjednať z pôvodných 8 miliónov amerických dolárov na 2 milióny.

Conti gang následne spoločnosti vysvetlil, ako sa pomocou phishingu dostal do ich systémov a poradil, ako si systémy spoločnosti lepšie zabezpečiť.

Zatiaľ nevedia, čo od nich chcú

Ransomvérový gang Cl0p zverejnil, že získal prístup ku dátam šiestich amerických univerzít. Dáta údajne pozostávajú z finančných dokumentov a pasov zamestnancov a študentov.

Zatiaľ nie je známe, či bola infraštruktúra škôl zasiahnutá Cl0p ransomvérom ani či gang požaduje od univerzít výkupné.

Veľa kriku, tentokrát pre nič

Manažér sociálnych médií Strategického veliteľstva USA nechal svoj laptop otvorený a nezabezpečený.

Laptopu sa „zmocnil“ jeho malý syn, ktorému sa podarilo postláčať súhrn náhodných klávesov a svoje dielo vložiť na sociálnu sieť Twitter.

Tweet v znení ;l;;gmlxzssaw vyvolal paniku, lebo Strategické veliteľstvo kontroluje spúšťacie kódy pre štátny nukleárny arzenál. Po svojom ho začali interpretovať aj konšpirátori QAnon.

SHORTCUT 

  • Spoločnosť Intel čelí hromadnej žalobe za to, že jej web zbiera dáta o stlačených klávesoch, kliknutiach myšou a pohybe kurzoru bez súhlasu návštevníkov webu. V štáte Florida sa tak dopúšťa porušeniu zákona proti odpočúvaniu
  • Poisťovnícky gigant CNA Financial sa stal cieľom úspešného ransomvérového útoku. Útočníci zašifrovali viac než 15-tisíc zariadení vrátane zariadení zamestnancov pracujúcich z domu. Spoločnosť preventívne vypla všetky svoje systémy
  • Spoločnosť s 8000 zamestnancami CompuCom, ktorá sa koncom februára 2021 stala cieľom ransomvérového útoku DarkSide, predpokladá straty presahujúce 20 miliónov amerických dolárov
  • Charitatívna organizácia The Harris Federation vo Veľkej Británii, ktorá spravuje 50 škôl, sa stala cieľom ransomvérového útoku. Útok z 23 marca zasiahol dátové a e-mailové servery, vrátane telefonickej siete
  • Za uplynulých 12 mesiacov obvinili prokurátori v USA 474 podozrivých z krádeže viac než 569 miliónov dolárov. Podvodníci využívali pandémiu COVID-19, a to hlavne podvodnými aktivitami ako predaj falošných a poškodených produktov, falošných vakcín, ale aj falšovaním programu na podporu podnikateľov (Paycheck Protection Program for small businesses)
  • Živé vysielanie rannej šou austrálskej televízie Channel Nine prerušil kybernetický útok. V rovnakom čase bol zaznamenaný aj útok na IT a e-mailové systémy austrálskeho parlamentu, ktorý viedol k ich vypnutiu. Zatiaľ nie je potvrdené, či tieto dva útoky spolu súviseli
  • Podľa kyberbezpečnostnej spoločnosti Sophos sa minimálne každá druhá spoločnosť v Indii stala za uplynulý rok cieľom kybernetického útoku. Až 71 % firiem označilo útoky za vážne alebo veľmi vážne, dvom tretinám trvali ich opravy dlhšie než týždeň.

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy