TL;DR

TL;DR: Útočníci sa ospravedlňovali kráľovskej rodine (45. týždeň)

Jedna ransomvérová skupina končí, pričom iná sa ospravedlňuje samotnej kráľovskej rodine. Dvom nezávislým skupinám sa podarilo prelomiť ochranu konzoly PlayStation 5 v ten istý deň a Microsoft plátal zero-day zraniteľnosť.

Úspešný Hackaton

Hackaton Zero Day Initiative Pwn2Own uskutočnený v Texaskom meste Austin viedol k nájdeniu 61 zero-day zraniteľností v zariadeniach NAS, mobiloch, tlačiarňach, routeroch a reproduktoroch rôznych spoločností ako napríklad Canon, Cisco, HP, NETGEAR, Samsung, Sonos, TP-Link, či Western Digital. Za odhalené zraniteľnosti boli účastníkom vyplatené odmeny vo výške skoro 1,1 milióna dolárov.

Aplikácie so špionážnym softvérom

Bezpečnostní výskumníci The Zimperium zLabs odhalili 23 Android aplikácií obsahujúcich nový špionážny malvér PhoneSpy. Malvér zameraný na obyvateľov Južnej Kórei umožňuje útočníkom fotiť a nahrávať s kamerou aj so zvukom a získať prístup k GPS dátam, súborom a textovým správam v zariadení.

Ospravedlnenie od útočníkov

Ransomvérový gang Conti sa ospravedlnil Saudskej Arábii, Spojeným Arabským Emirátom a Kataru za to, že po útoku na výrobcu luxusných šperkov Graff zverejnili na svojom webe uniknuté dáta. Kyberzločinci sa špeciálne ospravedlnili „jeho kráľovskej výsosti princovi Mohammedovi bin Selmanovi a ďalším členom kráľovských rodín“ a prisľúbili, že budú dôkladne kontrolovať kradnuté dáta pred ich zverejnením.

Koniec ransomvérovej skupiny

Ransomvérová skupina BlackMatter oznámila, že vzhľadom na tlak zo strany autorít ukončuje svoju aktivitu. Bezpečnostní výskumníci predpokladajú, že BlackMatter bola nástupcom veľmi úspešnej ransomvérovej skupiny DarkSide a hovoria, že nastane len zmena názvu skupiny.

Bezpečnosť hracej konzoly prelomená

Hackerská skupina FailOverflow a v ten istý deň aj bezpečnostný výskumník Andy Nguyen z Google zverejnili informáciu, že úspešne prelomili ochranu konzoly Playstation 5. Výskumník vopred uviedol, že svoj spôsob ako sa dostať ku debugovacej konzole nezverejní. Skupina FailOverflow pravdepodobne nezverejní spôsob, ako sa dostala ku symetrickým koreňovým kľúčom konzoly zo strachu z možných následkov. 

Oprava v tabuľkách

Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu opravujúcu aktívne zneužívanú zero-day zraniteľnosť softvéru MS Excel pre Windows. Zraniteľnosť umožňuje útočníkovi s fyzickým prístupom k zariadeniu obísť bezpečnostné prvky softvéru MS Excel. Zraniteľnosť je prítomná aj vo verzii MS Excel pre macOS, avšak oprava pre tento operačný systém ešte nebola vydaná.

SHORTCUT:

  • bezpečnostní výskumníci antivírusovej spoločnosti Avast zverejnili zoznam151 falošných androidových aplikácií zapojených do SMS spam kampane UltimaSMS,
  • vláda USA ponúka odmenu 10 miliónovdolárov za informáciu, ktorá povedie k identifikácii alebo lokalizácii kľúčových a vedúcich členov ransomvérovej skupiny DarkSide,
  • rumunské bezpečnostné zložky zatkli dve osoby podozrivéz členstva v ransomvérovej skupine REvil,
  • platforma na obchodovanie Robinhood oznámila, že sa stala obeťou kybernetického útoku, pri ktorom unikli dáta 7 miliónom používateľom.

 


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy