TL;DR

TL;DR Súťaž mladých talentov a lacný malvér (39. týždeň)

Októbrom začína mesiac kybernetickej bezpečnosti, našiel sa nový ransomvér a malvér sa dnes predáva za drobné.

Mimo toho sa bývalý člen skupiny REvil háda so svojimi bývalými kolegami o peniaze a v Prahe súťažili mladé talenty kybernetickej bezpečnosti.

Začína sa mesiac kybernetickej bezpečnosti

Ako každý rok, aj tento október je mesiacom kybernetickej bezpečnosti. Európsky mesiac kybernetickej bezpečnosti je kampaňou, ktorá propaguje kybernetickú bezpečnosť medzi občanmi Európskej únie, ako aj spoločnosťami a organizáciami. Robí tak cez zdieľanie užitočných informácií, šírenie bezpečnostného povedomia a rôznymi aktivitami naprieč členskými štátmi. Tento rok sú témou „Cyber first aid“ a „Be cyber-secure at home“. 

Mladé talenty súťažili

V dňoch 28. septembra až 1. októbra sa v Prahe konala súťaž European Cybersecurity Challenge. Ide o aktivitu agentúry ENISA, ktorej cieľom je podpora talentov v oblasti kybernetickej bezpečnosti naprieč Európou. Tohto ročníka sa zúčastnilo 17 tímov. Spoluorganizátorom za Slovensko je Kompetenčné a certifikačné centrum kybernetickej bezpečnosti a tento rok bolo v roli pozorovateľa.

Malvér za babku

Bezpečnostní výskumníci spoločnosti Kaspersky odhalili nový malvér predávaný ako služba na dark webe nazvaný BloodyStealer. Cieľom malvéru čiastočne zameraného na hráčov je ukradnúť okrem iného bankové karty a heslá z webových prehliadačov aj účty do viacerých herných platforiem – Bethesda, Steam, Epic Games, GOG Galaxy, Origin. Cena predplatného malvéru je 10 dolárov mesačne alebo 40 dolárov na doživotnú verziu.

Nový ransomvér na obzore

Bezpečnostní výskumníci zo ZeroFox Threat Intelligence odhalili nový ransomvér Colossus. Ransomvér zacielený na operačné systémy Windows už disponuje webstránkou slúžiacou na komunikáciu s obeťami a zdieľa rovnakú štruktúru správy na vydieranie obete ako ransomvéry EpsilonRed, BlackCocaine a REvil. Prvou obeťou ransomvéru sa stala neznáma americká automobilová spoločnosť.

Apple opäť zraniteľný

Nová zero-day zraniteľnosť bola odhalená v produktoch Apple Airtags, ktoré umožňujú nájsť stratenú peňaženku, kľúče alebo iné personálne predmety. Kyberútočníkovi umožní notifikovať vlastníka o nájdení predmetu, presmerovať ho na škodlivú phishingovú stránku a ukradnúť mu tak prihlasovacie údaje do iCloudu. 

Kyberturnaj

Spoločnosť Terranova security v spolupráci s Microsoftom usporadúva „Turnaj preč s Phishingom„. Turnaj konajúci sa v októbri 2021 umožňuje spoločnostiam zadarmo pretestovať svojich zamestnancov v ich schopnostiach rozpoznať phishing v simulácii reálnej prevádzky a na záver poskytne zamestnávateľom štatistiky. 

Dotelefonovali

Najväčší poskytovateľ služieb telefonických centier v Európe Covisian sa stal cieľom ransomvérového útoku Conti. Útok vyradil IT systémy a telefonické služby španielskej a latinskoamerickej divízie GSS, ktorá bola nútená prejsť na Google alternatívu. Podľa tlačovej správy spoločnosti útok z 18. septembra neovplyvnil servery ani databázy.

SHORTCUT:

  • kyberzločinec a bývalý partner ransomvérovej skupiny REvil známy pod pseudonymom Signature sa na kyberzločineckom fóre posťažoval, že so skupinou REvil vstúpil do arbitráže za to, že vykonal jeden kybernetický útok a REvil mu zaň odmietol dať náležitý podiel peňazí,
  • platnosť zastaraného certifikátu IdentTrust DST Root CA X3 vydaného spoločnosťou Let’s Encrypt skončila 30. septembrom 2021, čo by mohlo spôsobiť problémy najmä na starších a neaktualizovaných zariadeniach,
  • austrálska Komisia pre hospodársku súťaž a spotrebiteľov obdržala od začiatku roku 2021 viac než 3 tisíc reportov týkajúcich sa kryptopodvodov rôzneho typu s celkovou škodou 53,2 miliónov austrálskych dolárov,
  • ukrajinské bezpečnostné služby v Ľvove pod dohľadom generálnej prokuratúry úspešne rozložili sieť šiestich ilegálnych telefonických centier. Podvodníci telefonicky ponúkali zahraničným investorom možnosť investovať do akcií a kryptomien s cieľom od nich vylákať peniaze,
  • prístav v Houstone USA sa stal cieľom kybernetického útoku z ktorého je podozrievaný nezverejnený „štátny aktér“. Podľa zástupcov prístavu bol útok úspešne odrazený a bez následkov na dátach a systémoch.

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy