„Szokujące doniesienia z cyberprzestrzeni: najnowsze odkrycia i zagrożenia”

Najnowsze odkrycia w dziedzinie cybernetyki

Cybernetyka to dziedzina, która wciąż ewoluuje, a każdego dnia pojawiają się nowe wyzwania związane z bezpieczeństwem online. Ostatnio opublikowany raport firmy Check Point Research zawiera zestawienie najnowszych ataków, naruszeń oraz informacji dotyczących układów i łat w systemach informatycznych. Poniżej przedstawiamy najważniejsze doniesienia z tego obszaru.

Ataki i naruszenia

1. Złośliwe oprogramowanie w firmie Fujitsu: Japońska firma technologiczna Fujitsu natrafiła na złośliwe oprogramowanie na swoich komputerach służbowych, co stanowiło zagrożenie dla danych klientów.

2. Ataki grupy APT29 związanymi z rosyjskim wywiadem: Grupa APT29, powiązana z rosyjskimi służbami wywiadowczymi, rozpoczęła kampanię szpiegowską, wykorzystując oprogramowanie Wineloader w atakach na niemieckie podmioty polityczne.

3. Wyciek danych AT&T: Doszło do wycieku bazy danych AT&T zawierającej ponad 70 milionów rekordów, w tym dane osobowe takie jak numery ubezpieczenia społecznego i daty urodzenia.

4. Cyberatak na Apex Legends: Globalny turniej mistrzowski gry Apex Legends został odwołany po tym, jak zawodnicy zostali zhackowani podczas transmitowania rozgrywki.

5. Ataki grupy hakerskiej UAC-0165 na dostawców usług internetowych na Ukrainie: Hakerzy z operacji Sandworm GRU Rosji dokonali cyberataków na cztery ukraińskie firmy świadczące usługi internetowe.

6. Naruszenie danych w firmie Nations Direct Mortgage: Firma zgłosiła poważne naruszenie danych dotykające ponad 83 000 klientów, co stawia pod znakiem zapytania bezpieczeństwo ich informacji osobistych.

7. Ataki grupy APT chińskiej Earth Krahang: Grupa chińska Earth Krahang skoncentrowała swoje ataki na instytucje rządowe na całym świecie, stanowiąc poważne zagrożenie dla bezpieczeństwa państw.

Układy i łaty

1. Aktualizacje bezpieczeństwa w przeglądarce Firefox od Mozilli: Firma Mozilla wydała łaty naprawiające dwie krytyczne podatności w przeglądarce internetowej Firefox, aby zapewnić użytkownikom większe bezpieczeństwo podczas korzystania z internetu.

2. Podatność w Jenkinsie ujawniona przez Trend Micro: Firma Trend Micro odkryła krytyczną podatność na odczyt plików w bibliotece args4j Jenkinsa, wskazując na pilną potrzebę jej naprawy.

3. Podatność na nieuwierzytelnione wykonanie poleceń w Progress Kemp LoadMaster: Rhino Security Labs zidentyfikowało lukę bezpieczeństwa w interfejsie administratora balansera obciążenia Progress Kemp LoadMaster, która grozi nieautoryzowanym dostępem do systemu.

4. Aktualizacja w Standalone Sentry od Ivanti: Firma Ivanti wydała łatę na krytyczną podatność umożliwiającą zdalne wykonanie kodu w swoim produkcie Standalone Sentry, eliminując potencjalne ryzyko ataków.

Raporty z inteligencji zagrożeń

1. Ataki wykorzystujące funkcję CREATE2 Ethereum zgłoszone przez Check Point Research: Check Point Research donosi o atakach wykorzystujących funkcję CREATE2 kryptowaluty Ethereum, co stanowi istotne zagrożenie dla jej użytkowników.

2. Likwidacja rynku Nemesis w operacji Dark Hunt: Rynek Nemesis, znany z handlu nielegalnymi towarami, został zlikwidowany w operacji Dark Hunt, mającej na celu walkę z przestępczością online.

3. Taktyki grup ransomware Akira i Black Basta: Grupy ransomware Akira i Black Basta stosują taktyki podwójnego szantażu, zwiększając presję na ofiary i podnosząc ryzyko utraty danych.

4. Malware KamiKakaBot wykorzystywany przez grupę DarkPink APT: Zidentyfikowano techniki malware KamiKakaBot, wykorzystywane przez grupę DarkPink APT, co wymaga zwiększonej czujności i środków bezpieczeństwa w cyberprzestrzeni.

Źródło: Check Point Research