Článek
Spyware Pegasus byl nalezen v iPhonech s nejnovějším iOS
Apple nedávno vydal bezpečnostní aktualizaci, reagující na objevení závažné zranitelnosti BLASTPASS, která umožňovala útočníkům infikovat iPhony s nejnovější verzí iOS bez jakékoli interakce ze strany uživatele. Tato zranitelnost byla využívána k doručení škodlivého softwaru Pegasus, který umožňuje sledování polohy, odposlouchávání hovorů a přístup k fotoaparátu a mikrofonu oběti. Apple reagoval rychle a vydal opravu, která je k dispozici pro všechny iPhony s iOS 16.6 a novějšími verzemi. Spolu s tím organizace Citizen Lab vyzvala uživatele k aktivaci režimu Lockdown, který poskytuje další bezpečnostní vrstvu.
Pro ochranu iPhonu před škodlivým softwarem a kybernetickými útoky je důležité udržovat software aktuální, stahovat aplikace pouze z důvěryhodných zdrojů, používat silná hesla a dvoufaktorovou autentizaci a být opatrný při otevírání odkazů a souborů a zejména při sdílení osobních údajů v e-mailech a zprávách.
Íránští hackeři pronikli do amerického leteckého úřadu prostřednictvím chyb ve službách Zoho a Fortinet
CISA, FBI a CNMF potvrdily, že APT skupina zneužila CVE-2022-47966 k získání neoprávněného přístupu k veřejně přístupné aplikaci (Zoho ManageEngine ServiceDesk Plus). CISA se podílela na řešení incidentu od února do dubna a uvedla, že hackerské skupiny byly v napadené síti letecké organizace nejméně od ledna poté, co se nabouraly do serveru na kterém běžel Zoho ManageEngine ServiceDesk Plus, a do firewallu společnosti Fortinet.
Jak varují tři americké agentury, APT skupiny často vyhledávají zranitelnosti na zařízeních vystavených do internetu, která nejsou opravena proti kritickým a snadno zneužitelným bezpečnostním chybám. Po infiltraci do sítě cíle si útočníci udržují trvalou přítomnost na hacknutých součástech síťové infrastruktury. Tato síťová zařízení jsou následně použita jako odrazový můstek pro pohyb v sítích obětí.
Další zajímavosti ve zkratce
Úniky dat:
Společnost Johnson & Johnson odhalila únik dat společnosti IBM s dopadem na pacienty
Britská volební komise neuspěla v testu kybernetické bezpečnosti v souvislosti s narušením bezpečnosti dat
Freecycle potvrdil masivní únik dat, který zasáhl 7 milionů uživatelů
Únik lékařských údajů: Ayush Jharkhand hacknuta
Potenciální únik citlivých údajů o britských vojenských lokalitách
Univerzita v Sydney odhalila únik dat související s dodavatelským řetězcem
Zranitelnosti:
Společnost Cisco varuje před zero-day zranitelností jejich produktů Cisco Adaptive Security Appliance (ASA) and Cisco Firepower Threat Defense (FTD).
Notepad++ 8.5.7 opravuje čtyři bezpečnostní chyby
Společnost Cisco opravuje kritickou zranitelnost v platformě BroadWorks
Ve službě ProtonMail bylo zjištěno několik chyb v kódu
ASUS vyzývá k aktualizaci firmwaru kvůli závažným zranitelnostem jejich routerů
Zářijové aktualizace systému Android opravují zero-day CVE-2023-35674 zneužívaný při útocích
Zranitelnost zero-day společnosti Atlas VPN prozrazuje skutečnou IP adresu uživatelů
Společnost Rockstar Games údajně prodávala hry s crackem Razor 1911 ve službě Steam
Čínský hacker ukradl podpisový klíč Microsoftu a špehoval vládu USA