„Szokujące doniesienia z cyberprzestrzeni: najnowsze odkrycia i zagrożenia”
Najnowsze odkrycia w dziedzinie cybernetyki
Cybernetyka to dziedzina, która wciąż ewoluuje, a każdego dnia pojawiają się nowe wyzwania związane z bezpieczeństwem online. Ostatnio opublikowany raport firmy Check Point Research zawiera zestawienie najnowszych ataków, naruszeń oraz informacji dotyczących układów i łat w systemach informatycznych. Poniżej przedstawiamy najważniejsze doniesienia z tego obszaru.
Ataki i naruszenia
1. Złośliwe oprogramowanie w firmie Fujitsu: Japońska firma technologiczna Fujitsu natrafiła na złośliwe oprogramowanie na swoich komputerach służbowych, co stanowiło zagrożenie dla danych klientów.
2. Ataki grupy APT29 związanymi z rosyjskim wywiadem: Grupa APT29, powiązana z rosyjskimi służbami wywiadowczymi, rozpoczęła kampanię szpiegowską, wykorzystując oprogramowanie Wineloader w atakach na niemieckie podmioty polityczne.
3. Wyciek danych AT&T: Doszło do wycieku bazy danych AT&T zawierającej ponad 70 milionów rekordów, w tym dane osobowe takie jak numery ubezpieczenia społecznego i daty urodzenia.
4. Cyberatak na Apex Legends: Globalny turniej mistrzowski gry Apex Legends został odwołany po tym, jak zawodnicy zostali zhackowani podczas transmitowania rozgrywki.
5. Ataki grupy hakerskiej UAC-0165 na dostawców usług internetowych na Ukrainie: Hakerzy z operacji Sandworm GRU Rosji dokonali cyberataków na cztery ukraińskie firmy świadczące usługi internetowe.
6. Naruszenie danych w firmie Nations Direct Mortgage: Firma zgłosiła poważne naruszenie danych dotykające ponad 83 000 klientów, co stawia pod znakiem zapytania bezpieczeństwo ich informacji osobistych.
7. Ataki grupy APT chińskiej Earth Krahang: Grupa chińska Earth Krahang skoncentrowała swoje ataki na instytucje rządowe na całym świecie, stanowiąc poważne zagrożenie dla bezpieczeństwa państw.
Układy i łaty
1. Aktualizacje bezpieczeństwa w przeglądarce Firefox od Mozilli: Firma Mozilla wydała łaty naprawiające dwie krytyczne podatności w przeglądarce internetowej Firefox, aby zapewnić użytkownikom większe bezpieczeństwo podczas korzystania z internetu.
2. Podatność w Jenkinsie ujawniona przez Trend Micro: Firma Trend Micro odkryła krytyczną podatność na odczyt plików w bibliotece args4j Jenkinsa, wskazując na pilną potrzebę jej naprawy.
3. Podatność na nieuwierzytelnione wykonanie poleceń w Progress Kemp LoadMaster: Rhino Security Labs zidentyfikowało lukę bezpieczeństwa w interfejsie administratora balansera obciążenia Progress Kemp LoadMaster, która grozi nieautoryzowanym dostępem do systemu.
4. Aktualizacja w Standalone Sentry od Ivanti: Firma Ivanti wydała łatę na krytyczną podatność umożliwiającą zdalne wykonanie kodu w swoim produkcie Standalone Sentry, eliminując potencjalne ryzyko ataków.
Raporty z inteligencji zagrożeń
1. Ataki wykorzystujące funkcję CREATE2 Ethereum zgłoszone przez Check Point Research: Check Point Research donosi o atakach wykorzystujących funkcję CREATE2 kryptowaluty Ethereum, co stanowi istotne zagrożenie dla jej użytkowników.
2. Likwidacja rynku Nemesis w operacji Dark Hunt: Rynek Nemesis, znany z handlu nielegalnymi towarami, został zlikwidowany w operacji Dark Hunt, mającej na celu walkę z przestępczością online.
3. Taktyki grup ransomware Akira i Black Basta: Grupy ransomware Akira i Black Basta stosują taktyki podwójnego szantażu, zwiększając presję na ofiary i podnosząc ryzyko utraty danych.
4. Malware KamiKakaBot wykorzystywany przez grupę DarkPink APT: Zidentyfikowano techniki malware KamiKakaBot, wykorzystywane przez grupę DarkPink APT, co wymaga zwiększonej czujności i środków bezpieczeństwa w cyberprzestrzeni.
Źródło: Check Point Research
