TL;DR

TL;DR: Údaje väčšiny obyvateľov USA na trhu a hacknutý manažér hesiel (17. týždeň)

Spojené štáty majú za sebou veľkú dátovú lúpež. Údaje pomaly každého Američana sa objavili na hackerskom fóre. Podobný problém majú milióny užívateľov istého indického online obchodu.

Hackeri si vzali za cieľ aj washingtonských policajtov a hrozí, že tamojší zbor bude mať veľké problémy v boji s organizovaným zločinom.

Smishing na ostrovoch

Veľká Británia čelí škodlivej SMS kampani. V krajine sa šíri špionážny malvér Flubot.

Text používateľov láka na zmeškanú donášku a presviedča obeť nainštalovať aplikáciu na sledovanie objednávky. Nainštalovaný malvér následne v telefóne kradne heslá a ďalšie citlivé údaje.

Malvér tiež na kontakty na napadnutom telefóne rozpošle rovnakú smishing správu a rozšíri sa tak na viac zariadení.

Dáta štvrť miliardy obyvateľov USA na trhu

Osobné dáta viac než 250 miliónov obyvateľov USA unikli na hackerské fórum.

Dáta obsahujú citlivé údaje, napr. plné mená, telefónne čísla, e-mailové adresy, dátumy narodenia, bydliská, lokalizácie, politické názory a iné.

Zatiaľ nie je známe, kto bol pôvodným majiteľom dát.

Hacknutý manažér hesiel 

Softvérová spoločnosť Click Studios, ktorá je autorom manažéra hesiel Passwordstate, sa stala terčom sofistikovaného supply chain útoku. Útočníkom sa podarilo vpašovať do legitímnej aktualizácie malvér, ktorý následne kradol dáta.

Útočník sa tak dostal k používateľským menám a heslám uloženým v manažéri hesiel, ale aj k údajom o zariadení, na ktorom je aplikácia nainštalovaná. Ohrozených bolo až 29 tisíc používateľov tejto aplikácie. Spoločnosť však rýchlo vydala bezpečnostnú aktualizáciu a všetkým používateľom odporúča bezodkladne aktualizovať Passwordrate.

Ohrozená policajná práca

Hackeri zaútočili na systémy polície v americkej metropole Washington DC. Išlo o ransomvérový útok Babuk.

Incident vyšetruje aj FBI. Útočníci tvrdia, že ukradli viac než 250 GB dát.

Vyhrážajú sa, že poskytnú miestnym gangom informácie o informátoroch.

Teraz ťažili hackeri

Ťažiarenská spoločnosť Gyrodata sa stala začiatkom roka cieľom ransomvérového útoku REvil.

Popri zašifrovaní súborov unikli aj dáta súčasných a bývalých zamestnancov.

Obsahovali citlivé údaje: mená, adresy, dátumy narodenia, čísla vodičských preukazov, čísla sociálneho zabezpečenia, dáta o zdravotnom poistení a iné.

Milióny dát na fóre

Informácie o 20 miliónoch používateľov indického online obchodu BigBasket sa objavili zadarmo na hackerskom fóre.

Obsahujú citlivé údaje, napr. používateľské mená, heslá zahashované v SHA1, plné mená, telefónne čísla, e-mailové adresy, dátumy narodenia, bydlisko a iné.

SHORTCUT:

  • Skupina REvil napadla dodávateľa spoločnosti Apple a požaduje výkupné 50 miliónov dolárov, inak zverejní plány dvoch ešte nevydaných laptopov a plány novej série Apple Watch.
  • Poskytovatelia zdravotnej starostlivosti UnitingCare v austrálskom Queenslande sa stali terčom ransomvérového útoku. Vyradil niektoré systémy, vrátane vnútorného e-mail systému a systému na rezerváciu pacientov.
  • Nemeckí bezpečnostní výskumníci objavili zraniteľnosť vo funkcii AirDrop, ktorá slúži v zariadeniach Apple na prenos dát medzi zariadeniami. Spolu s dátami však môžu uniknúť aj kontaktné údaje používateľa bez jeho vedomia.
  • Na základe výskumu spoločnosti Atlas VPN uniklo v prvom štvrťroku 2021 pri únikoch dát viac než 5 miliárd záznamov.
  • Univerzita v Minesote sa ospravedlnila tvorcom Linux Kernel projektu za úmyselnú implementáciu zraniteľností do zdrojového kódu čo viedlo k vylúčeniu univerzity z podieľania sa na rozvoji projektu.
  • Centrálny školský obvod Guilderland neďaleko Albany v USA sa stal terčom ransomvérového útoku. Rozsah a dôsledky útoku nie sú známe.

 


« Späť na zoznam