3.5 C
Brno
Pátek, 29 března, 2024
DomůNovinkyHacklé bezpečnostní firmy i notorické zranitelnosti.

Hacklé bezpečnostní firmy i notorické zranitelnosti.

Vydáno

- Reklama -PR články

Speciální cíle útoků
Správce hesel LastPass i přední dodavatel autentifikačních služeb a řešení správy identity a přístupu Okta potvrdily koncem prosince opakované útoky. Pro útočníky jsou poskytovatelé bezpečnostního softwaru a služeb totiž vstupní branou do dalších organizací, které jim důvěřují a spoléhají na ně. Proto jsou všechny úniky údajů a útoky v této oblasti ostře sledovány.

Společnost LastPass ve svém blogu uvedla, že v aktuálním útoku použili útočníci informace ukradené z vývojového prostředí v srpnovém incidentu. Výsledkem jsou odcizené zákaznické zašifrované trezory hesel a další informace o účtech. Co se týče nedobytnosti zákaznických údajů, odkazuje se tato služba na své výjimečné šifrování.

Okta řešila již čtvrtý bezpečnostní incident letos poté, co hackeři získali přístup ke zdrojovému kódu z privátních úložišť na GitHube. Výsledkem prosincového vyšetřování je prohlášení, že nedošlo k neoprávněným přístupům ke službě Okta ani k údajům zákazníků. „Okta se nespoléhá na důvěrnost svého zdrojového kódu pro bezpečnost svých služeb. Služba zůstává plně funkční a bezpečná.“

Když je admin líný
Prosincový kybernetický útok na hotelovou síť H-Hotels vedl k výpadkům komunikace, což postihlo šedesát hotelů na padesáti místech v Německu, Rakousku a ve Švýcarsku. Odpovědnost za útok převzala skupina Play ransomware. Tento ramsomwarový gang evidují výzkumníci od června 2022 a jejich raketový úspěch je založen na funkční kombinaci rozšířeného softwaru a lidské nedbalosti.

Play ransomware úspěšně používá při útoku novou metodu, kterou označili jako OWASSRF. Je založena na tom, že umožňuje vzdálené spuštění kódu na zranitelných serverech prostřednictvím aplikace Outlook Web Access. Využívá starší zranitelnosti Microsoft Exchange Serveru CVE-2022-41080 a CVE-2022-41082, které jsou navzdory vydaným záplatám stále masivně rozšířeny.

Top útoky
Při kybernetickém útoku, který trval nejméně dva roky, se podařilo hacknout systém dispečinku taxíků na mezinárodním letišti Johna F. Kennedyho v New Yorku. Útočníci mohli manipulovat s řadou taxíků a přesouvat konkrétní auta, aby zkrátili čekací dobu – a to vše za účelem zisku. Zatčeni byli dva občané USA a jsou obviněni z údajného spiknutí s ruskými hackery a útoku.
V srpnu se APT skupina Gamaredon propojená s Ruskem neúspěšně pokusila prolomit kybernetickou obranu nejmenované velké ropné rafinerie v členském státě NATO. Útok byl součástí řady pokusů o průniky do více sektorů.

Zprávy od profesionálů
Po letech pečlivé dokumentace výzkumníci poodhalili zákulisí notoricky známé útočné skupiny FIN7 mluvící rusky. Tato finančně motivovaná skupina působí minimálně od roku 2012 samostatně i ve spolupráci s jinými aktéry hrozeb. Výzkumný tým popisuje vnitřní hierarchii skupiny, vektory útoku i automatizovaný útočný systém. Ten využívá zranitelná místa Microsoft Exchange a SQL injection k průniku do podnikových sítí, kradení údajů a následné vydírání.

Výzkumníci popsali novou taktiku, kterou používá Raspberry Robin, červu podobný malware. První vzorky malwaru byly objeveny začátkem září. Šíří se zejména v telekomunikačních a vládních systémech a je vybaven více než deseti vrstvami obfuskace. Když během průniku zjistí sandboxing a používání nástrojů pro analýzu bezpečnosti, nespustí se škodlivý kód, ale falešná náhrada. Jakmile se Raspberry Robin dostane do sítě, počáteční přístup prodává ransomwarovým gangům a provozovatelům malwaru.

Zranitelnosti a záplaty
Společnost Apple vydala opravu pro zranitelnost CVE-2022-42821 přezdívanou Achilles. Tato zranitelnost by se dala využít k nasazení malwaru na zranitelných zařízeních macOS prostřednictvím nedůvěryhodných aplikací, které se dostávají k uživatelům v souvislosti s povinností společnosti Apple „otevřít“ platformu.

Nejnovější články

Co jsou kanabinoidy a jak fungují?

Kanabinoidy představují látky, o kterých se stále častěji hovoří v souvislosti se širokým spektrem...

Jaké příjmy jsou potřeba pro získání úvěru

Vaše příjmy by měly stačit na pokrytí vašich základních potřeb a všech závazků. Náklady...

Inflace dosahuje nejvyšších hodnot od začátku tisíciletí

Meziročně inflace od ledna loňského roku bez přestávky roste. Spotřebitelské ceny zboží a služeb v...

Nízká poptávka, drahé energie.

Během volna dostanou 60 procent mzdy. Nižší poptávka po oceli a vysoké ceny energií, které...

Další články autora

Inflace dosahuje nejvyšších hodnot od začátku tisíciletí

Meziročně inflace od ledna loňského roku bez přestávky roste. Spotřebitelské ceny zboží a služeb v...

Nízká poptávka, drahé energie.

Během volna dostanou 60 procent mzdy. Nižší poptávka po oceli a vysoké ceny energií, které...

Poptávka po luxusních produktech stoupá, firmě Moët Hennessy již dochází šampaňské

Bohatí spotřebitelé jsou stále ochotni kupovat drahé zboží, i když protivětry v globální ekonomice...