Článek
Únik dat
- Únik dat IT dodavatele odhalil osobní údaje všech 47 000 příslušníků a zaměstnanců Metropolitní policie, včetně jmen, fotografií, hodností, stupňů prověření a identifikačních čísel. - https://www.hackread.com/it-contractor-data-breach-met-police-personnel/
- Systémy Paramount Global byly napadeny hackery a útočníci získali přístup k osobním údajům. - https://www.bleepingcomputer.com/news/security/paramount-discloses-data-breach-following-security-incident/
- Společnost PurFoods uvedla, že při ransomwarovém útoku byly odcizeny osobní a chráněné zdravotní údaje více než 1,2 milionu osob. - https://www.securityweek.com/personal-health-information-of-1-2-million-stolen-in-purfoods-ransomware-attack/
Ransomware
- Databáze MSSQL pod palbou Ransomwaru FreeWorld. - https://www.darkreading.com/attacks-breaches/mssql-databases-under-fire-from-freeworld-ransomware
Zranitelnosti
- Společnost Okta (iIdentity services provider) varuje před útoky cílené na získání administrátorských oprávnění. - https://thehackernews.com/2023/09/okta-warns-of-social-engineering.html
- Byl zveřejněn proof-of-concept pro kritickou SSH zranitelnost v analytickém nástroji Aria Operations for Networks (dříve známém jako vRealize Network Insight) společnosti VMware. - https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-vmware-ssh-auth-bypass-vulnerability
- Nová zjištění ukazují, že útočníci mohou obejít detekci malwaru a zabezpečení Windows. - https://www.deepinstinct.com/blog/contain-yourself-staying-undetected-using-the-windows-container-isolation-framework
- Hackeři zneužívají zranitelnosti Adobe ColdFusion k nasazení malwaru. - https://www.hackread.com/hackers-adobe-coldfusion-vulnerabilities-malware/
Kybernetické útoky
- České banky pod útokem, výpadky hlásily i polské. Je za tím kybernetický DDoS útok z Ruska. - https://czechdaily.cz/two-czech-banks-experience-service-outages-due-to-cyber-attacks/
- Čínská hackerská skupina UNC4841 zneužila zero-day exploitu v Barracuda Networks Email Security Gateway a zaměřila se na státní správu, armádu a telekomunikace. - https://www.mandiant.com/resources/blog/unc4841-post-barracuda-zero-day-remediation
- Cisco ASA SSL VPN jsou pod brute-force útoky. - https://www.rapid7.com/blog/post/2023/08/29/under-siege-rapid7-observed-exploitation-of-cisco-asa-ssl-vpns/
- Hackeři využívají řetěz kritických chyb společnosti v Juniper EX switchích and SRX firewallech. - https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-juniper-rce-bug-chain-after-poc-release/
- Ruská APT zintenzivňuje kyberšpionážní aktivity uprostřed ukrajinské protiofenzivy. - https://www.infosecurity-magazine.com/news/russian-apt-cyber-espionage/
Sociální inženýrství
- Podle nové studie je platforma AirBnb stále častěji využívána k podvodům. - https://slashnext.com/blog/how-cybercriminals-abuse-airbnb-for-fraudulent-activities/