TL;DR

TL;DR: Týždeň únikov (4. týždeň)

Herné štúdio je vydierané kyberzločincami požadujúcimi milióny dolárov, unikli dáta desiatok tisíc osôb a spoločnosť Google čelí žalobe. Rôzne tímy bezpečnostných výskumníkov zverejnili svoje výskumy a z jedného vyplýva, že ransomvérovým gangom klesajú zisky.

Krádež zdrojových kódov aj anticheatu

Herné štúdio Riot Games sa stalo cieľom kybernetického útoku pri ktorom útočníci ukradli zdrojové kódy jeho hier League of Legends, Valorant a aj anti-cheatu Pacman. Za nezverejnenie (a zmazanie) zdrojových kódov, prezradenie ako sa dostali do systémov štúdia a za rady ako zabrániť ďalším útokom v budúcnosti útočníci požadujú 10 miliónov dolárov. Riot Games na svojom Twitter účte zverejnilo, že sa jednalo o útok s využitím sociálneho inžinierstva, že dáta používateľov neboli kompromitované a útočníkom odmieta zaplatiť.

Žaloba na Google

Americké ministerstvo spravodlivosti podalo žalobu proti spoločnosti Google za zneužívanie dominantného postavenia na trhu s online marketingom. Podľa žaloby Google narušil legitímnu konkurenciu spôsobom, ktorý nebol náhodný ani nevyhnutný a na tvorbu dominancie využil protikonkurenčné, vylučujúce a nezákonné prostriedky.

Únik dát T-Mobile

Spoločnosť T-Mobile sa stala cieľom kybernetického útoku počas ktorého neznámy kyberzločinec ukradol záznamy o 37 miliónoch používateľov. Kradnuté dáta obsahovali mená, fakturačné adresy, e-maily, telefónne čísla, dátumy narodenia, čísla používateľských účtov a informácie o predplatených platených službách.

Kompromitácia účtov PayPal

Neznámi kyberzločinci úspešne získali prístup do skoro 35 tisícov účtov používateľov služby PayPal. Na útok použili prihlasovacie údaje, ktoré unikli z iných služieb a získali prístup k menám, adresám, číslam sociálneho zabezpečenia, individuálnym daňovým číslam a dátumom narodenia používateľov.

Alarmujúci stav riešení zraniteľností

Bezpečnostní výskumníci Orange Cyberdefense zverejnili výsledky svojich aktivít za rok 2022. Zo zistení vyplynulo okrem iného že priemerný čas na opravenie zraniteľnosti trvá 215 dní a počas penetračného testovania výskumníci nachádzajú u klientov zraniteľnosti identifikované v roku 2010. Tím, ktorý vykonáva skenovanie nachádza aj zraniteľnosti z roku 2019.

SHORTS:

  • bezpečnostný výskumník Maia Arson Crimew odhalil zoznam osôb, ktoré majú zakázané letecky cestovať do USA (z roku 2019). Zoznam unikol z otvorenej databáze aerolínií CommuteAir. Zoznam obsahuje plné mená a dátumy narodenia podozrivých zo spolupráce s teroristami,
  • bezpečnostní výskumníci Human odhalili a rozložili rozsiahlu malvaretisementovú kampaň, ktorá na viac ako 1700 aplikáciách zasiahla približne 11 miliónov zariadení,
  • Komisia na ochranu dát v Írsku (DPC) udelila pokutu 5,5 milióna EUR spoločnosti WhatsApp Ireland za porušenie GDPR,
  • bezpečnostní výskumníci Chainalysis zverejnili výskum platieb obetí ransomvérových útokov, z ktorého vyplynulo, že obete útokov výkupné platiť odmietajú, čo sa prejavilo na 40 % poklese ziskov ransomvérových skupín, bezpečnostní výskumníci Proofpoint zverejnili analýzu finančne motivovanej APT skupiny TA444 zo Severnej Kórei, z ktorej vyplýva že kyberzločinci v roku 2022 úspešne ukradli viac než 1 miliardu dolárov v kryptomenách.

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy