TL;DR

TL;DR: Päť-ročný omyl (41. týždeň)

Japonská automobilová spoločnosť na svojom GitHube päť rokov zdieľala prístupové kľúče do niektorých svojich systémov, sieť nemocníc v USA bojuje s ransomvérovou infekciou a používatelia neoficiálnych WhatsApp klientov by mali zvážiť návrat ku originálu. DDoS útoku čelili po slovenských letiskách aj tie americké a AVAST zverejnil dešifrovacie kľúče na ransomvér.

Zverejnené prístupové kľúče

Spoločnosť Toyota Motor zverejnila informácie o možnom úniku osobných dát skoro 300 tisíc zákazníkov, ktorý používali službu T-Connect medzi júlom 2017 a septembrom 2022. Možný únik dát spočíval v tom, že k nim spoločnosť mala na svojom GitHube 5 rokov verejne dostupné prístupové kľúče.

Ransomvér v amerických nemocniciach

Jedna z najväčších amerických nemocničných sietí CommonSpirit sa stala cieľom ransomvérového útoku. Útok donútil IT oddelenia vypnúť časť infraštruktúry čo viedlo k úpravám harmonogramu pacientskych vyšetrení aj operácií. Napriek tomu, že od útoku prešiel už týždeň, prevádzka nemocníc je údajne stále obmedzená.

Trojan v neoficiálnom WhatsApp kliente

Bezpečnostní výskumníci Kaspersky odhalili trojanizovanú verziu chatovej aplikácie WhatsApp pod názvom YoWhatsUp. Aplikácia obsahujúca trojan Triada umožňovala útočníkom nainštalovať ľubovoľné ďalšie malvéry, ukradnúť WhatsApp účet a prihlásiť jeho používateľa na platené služby bez toho, aby bol notifikovaný.

SHORTS:

  • kyberzločinecký gang Killnet zrealizoval DDoS útoky na viacero amerických letísk. Útok úspešne vyradil prevádzku webstránok a znemožnil zákazníkom letísk získať informácie o ich letoch a taktiež znemožnil objednať služby letiska. Lokálna prevádzka na letiskách nebola ovplyvnená,
  • bezpečnostní výskumníci Mandiant varujú pred novou phishingovou službou Služba má intuitívne a jednoduché rozhranie, poskytuje viacero nástrojov vrátane automatizácie, je intuitívna a lacná,
  • DDoS ochrana od Cloudflare prekročila vlastný rekord, v ktorom vyblokovala útok na Minecraft server Wynncraft o sile 2,5 Tbps. Za útok bol zodpovedný botnet Mirai,
  • neznámi kyberzločinci zneužili zraniteľnosť Binance Bridge a vygenerovali krypto tokeny v hodnote 100 miliónov dolárov,
  • spoločnosť Intel potvrdila autenticitu uniknutých zdrojových kódov týkajúcich sa UEFI firmvéru pre procesor Intel Alder Lake,
  • spoločnosť Microsoft oficiálne mení značku svojho portfólia produktov Office na Microsoft 365,
  • bezpečnostní výskumníci AVAST vydali zdarma dešifrátor na ransomvér MafiaWare666.

« Späť na zoznam