TL;DR

TL;DR: Stále zraniteľná Tesla a masívny útok na belgické očkovacie stránky (18. týždeň)

Príjemný pocit šoférovania Tesly môže v okamihu prerušiť človek, ktorý ani len nie je fyzicky v aute. Populárne elektromobily majú pod kapotou ďalšiu zraniteľnosť. Podobne je na tom aj IT gigant Amazon.

Úrad filipínskeho generálneho prokurátora sa možno poučí do budúcnosti a bude odpisovať na e-maily z Veľkej Británie. Najmä keď prídu priame dôkazy, že sa niekto nabúral do jeho systémov a vo voľnom čase si číta spisy z jednotlivých procesov.

Pracovali aj hackeri

Strana práce v Austrálii sa stala cieľom ransomvérového útoku Avaddon.

Útočníci úspešne ukradli citlivé informácie: detaily z pasov, kontaktné údaje, životopisy, kópie vodičských preukazov, zamestnanecké kontrakty a finančné detaily strany. Za ich nezverejnenie požadujú výkupné v miliónoch dolárov.

Útočníci sa vyhrážajú, že v prípade, že ak im strana nevyhovie, stane sa cieľom DDoS útoku.

Úrad nereagoval na výzvy

Neznáma osoba stiahla údaje z úradu filipínskeho generálneho prokurátora. Viac ako dva mesiace boli prístupné a preukázateľne stiahnuté neznámou treťou stranou.

Britská bezpečnostná firma odhalila únik asi 345 000 údajov. Úrad sa snažila kontaktovať už od začiatku marca, pričom však na e-maily nikto nereagoval.

Citlivé dáta obsahovali napríklad informácie o súdnych procesoch, vnútorné predpisy a heslá, informácie o auditoch a dáta s kľúčovými slovami „súkromné, tajné, svedok, heslo“.

Zločinci prišli o domény

Bezpečnostní experti z OSN spolu so spoločnosťou Group-IB prerušili prevádzku 134 webstránok kyberzločineckej skupiny, známej pod názvom DarkPath.

Tieto domény boli používané na vytvorenie falošných stránok WHO. Útočníci tieto stránky distribuovali počas „health awareness day“ a snažili sa presvedčiť obete, aby vyplnili krátky dotazník a zdieľali ho ďalej a to za údajnú finančnú odmenu 200 EUR. Podľa informácií spoločnosti Group-IB táto kampaň zasiahla milióny používateľov.

Krok k citlivým informáciám

Bezpečnostní výskumníci spoločnosti Bevigil odhalili, že 0,5 % mobilných aplikácií odhaľuje Amazon Web Services API kľúče.

Odhalenie, týkajúce sa viac než 100 miliónov používateľov, môže viesť k získaniu citlivých informácií používateľov a k prístupu do vnútorných sietí správcov aplikácií.

Ďalší nežiaduci vodič v aute

Odborníci úspešne predstavili spôsob, ako dronom bez používateľskej interakcie cez wifi hacknúť infotainment systém automobilu Tesla (a pravdepodobne aj automobily iných značiek).

Zraniteľnosť útočníkom umožňuje vykonať všetky aktivity, ktoré môže vodič iniciovať cez infotainment systém vozidla, ako napríklad otváranie dverí, zmeny pozícií sedadiel, prehrávanie hudby, kontrolovanie klimatizácie alebo upraviť režim riadenia a akcelerácie vozidla.

SHORTCUT:

  • kyberzločinecká ransomvérová skupinaBabuk po útoku na policajné zložky vo Washingtone DC ukončuje svoju aktivitu. Kódy ku ransomvéru Babuk poskytne verejne, aby si ich útočníci vedeli modifikovať a naďalej zneužívať,
  • masívny DDoS útok zasiahol viacero belgických štátnych webstránok. Na deň poškodil interné systémy a znefunkčnil aj web na registráciu očkovania,
  • viaceroizraelských spoločností sa stalo cieľom kybernetických útokov atribuovaných iránskej APT skupine Networm,
  • poskytovatelia zdravotnej starostlivosti UnitingCarev austrálskom Queenslande zverejnili, že za útokom na ich systémy stojí kyberzločinecká skupina REvil,
  • poskytovateľ zdravotnej starostlivostiScripps Health v Californii USA sa stal cieľom ransomvérového útoku.
  • Kybernetický útočník úspešne ukradol databázu iránskej sociálnej a podnikateľskej chatovacej platformy Raychat.io. Zložky s údajmi asi 150 miliónov používateľov obsahovali citlivé dáta, napr. celé mená, IP adresy, e-mailové adresy, telefónne čísla, zašifrované heslá a iné.

« Späť na zoznam