Pokutu 91 milionů eur za ukládání hesel v čitelné podobě
Společnosti Meta byla irským regulátorem pro ochranu osobních údajů udělena pokuta 91 milionů eur (cca 2,3 miliardy Kč) v souvislosti s uchováváním údajně více než 600 milionů hesel uživatelů platforem Facebook a Instagram v čitelné podobě v rozporu s požadavky GDPR. Hesla měla být v databázi, k níž měl přístup okolo dvou tisíc pracovníků jmenované společnosti, uložena kvůli chybě v kódu, který se do produkce dostal v důsledku nedostatečného code review procesu.
Problém s uchováváním hesel v čitelné podobě byl ze strany společnosti Meta identifikován a nahlášen již v roce 2019, vyšetřování irského úřadu pro ochranu osobních údajů však bylo ukončeno až nyní.
Zmínku v souvislosti s nově udělenou pokutou zaslouží, že společnost Meta byla v pro porušování požadavků GDPR pokutována několikrát a celková výše těchto pokut již údajně v součtu přesahuje €2 miliardy.
Útočníci nasadili skimmery na tisíce e-shopů
Bezpečnostní tým společnosti Sansec publikoval v úterý analýzu masivní, od června probíhající útočné kampaně, která cílí s pomocí exploitu CosmicString na e-shopy provozované na platformě Adobe Commerce (Magento).
Útočníkům se v rámci ní mělo s pomocí výše zmíněného exploitu podařit zneužít zranitelnost CVE-2024–34102 (CVSS skóre 9,8) na více než 4250 e-shopech (tedy více než 5 % všech e-shopů provozovaných na výše zmíněné platformě), na něž následně instalovaly kód pro kradení platebních informací – tzv. skimmery.
Celá situace však zaslouží zmínku nejen kvůli velkému počtu kompromitovaných e-shopů, ale také vzhledem k významu organizací, které je provozují – měly mezi nimi být například i společnosti Ray Ban, National Geographic, Cisco, Whirlpool nebo Segway.
Nový rekordní DDoS útok měl sílu 3,8 Tbps
Společnost Cloudflare informovala ve středu o vysokém počtu DDoS útoků na její infrastrukturu, které se jí od začátku září podařilo zmírnit. Bylo mezi nimi údajně i několik útoků, jejichž síla přesahovala 3 Tbps, resp. 2 Bpps, a dokonce i doposud rekordní (resp. rekordní veřejně přiznaný) útok o celkové síle 3,8 Tbps.
Rekordní útok přicházející na Cloudflare
Sta tisíce zranitelných routerů DrayTek dostupných z internetu
Společnost Forescout publikovala v uplynulém týdnu analýzu svého výzkumu zaměřeného na identifikaci zranitelností v routerech společnosti DrayTek. Výzkumníkům se podařilo identifikovat celkem 14 nových zranitelností, z nichž dvě (CVE-2024–41592 a CVE-2024–41585) mají CVSS skóre přesahující hodnotu 9.0.
Výzkumníci se rovněž zaměřili na identifikaci routerů jmenované značky, které jsou dostupné z internetu a současně jsou zranitelné nově identifikovanými (a případně i delší dobu známými) zranitelnostmi. Celkem se jim s pomocí služby Shodan podařilo identifikovat přes 700 000 takových zařízení. Zmínku zaslouží, že v České republice je jich dle jmenované platformy mezi 1250 a 2000.
Výzkumníci v publikované závěrečné zprávě rovněž uvedli několik doporučení pro mitigaci identifikovaných zranitelností a vlastníkům routerů DrayTek lze tak doporučit se s tímto dokumentem seznámit.
Falešný AI generátor nahých fotek využíván pro šíření malwaru
Finančně motivovaná APT skupina označovaná FIN7 začala v nedávné době šířit malware netradičním způsobem, a to s pomocí nejméně sedmi webových stránek slibujících přístup k AI nástroji pro „svlékání“ osob na fotografiích, označovanému jako „AI DeepNude Generator“.
Užívané podvodné webové stránky, na něž se útočníci pokouší dostat oběti zřejmě primárně s pomocí tradičních SEO technik, slibují možnost stažení vzorové „odhalené“ fotografie, nebo stažení přímo samotného AI nástroje, namísto nich se však obětem zpravidla dostane balíku s malwarem Redline.
Nové sankce proti skupině Evil Corp
V průběhu uplynulého týdne uvalila Velká Británie spolu s Austrálií a Spojenými státy sankce na celkem 16 členů ruské skupiny Evil Corp.
Aktivity jmenované skupiny jsou převážně finančně motivované – cílí na organizace působící v různých sektorech a bývají zaměřeny zejména na distribuci různých typů ransomwaru a dalšího škodlivého kódu. Vybrané útoky realizované ze strany Evil Corp však byly historicky údajně motivovány i požadavky ze strany ruských zpravodajských služeb, na něž má tato skupina dle dostupných informací relativně silné vazby.
Ze zpráv nově publikovaných bezpečnostními složkami vyplývá, že významná část skupiny Evil Corp je tvořena příslušníky jediné rodiny, a jeden z jejích členů působil rovněž jako partner skupiny stojící za ransomwarem LockBit.
Proti této skupině byla v uplynulém týdnu mezinárodními policejními orgány a Europolem provedena operace, v rámci níž byly zatčeni čtyři její členové.
Další zajímavosti
- Útočníci aktivně zneužívají nedávno záplatovanou zranitelnost v e-mailovém serveru Zimbra
- Publikována kritická zranitelnost postihující knihovnu Ruby-SAML a GitLab
- Tři Íránci obviněni z kybernetických útoků v souvislosti s volbami v USA
- Microsoft spolu s Ministerstvem spravedlnosti USA převzaly kontrolu nad více než 100 doménami užívanými ruskou APT skupinou
- Kybernetické útoky zasáhly v akademickém roce 2023/2024 více než třetinu anglických škol
- ICE podepsalo kontrakt na $2M s prodejci spywaru
- Severokorejská skupina údajně pronikla do IT systémů německého výrobce raket
- T-Mobile byla v USA udělena pokuta $15,75 milionu v souvislosti s úniky dat
- Rusko zadrželo téměř 100 osob provozujících služby užívané pro ilegální zasílání plateb a prodej zcizených přihlašovacích údajů
- Kalifornský guvernér vetoval zákon stanovující bezpečnostní požadavky na AI
- Nové podmínky sdílení dat uživatelů PayPal vzbuzují obavy
- Firefox přináší v nové verzi dočasná oprávnění pro webové stránky
- Systémy holandské policie byly kompromitovány nejmenovaným státním aktérem
- Microsoft publikoval informace o úpravách bezpečnostní architektury systému Recall
- Malware Rhadamanthys nově využívá AI pro zajištění OCR funkcionality
- Severokorejská APT nově zřejmě cílí i na Kambodžu
- Dle Durova spolupracoval Telegram s policejními orgány již delší dobu
- 15 % kancelářských pracovníků dle nového výzkumu v práci využívá neschválené nástroje generativní umělé inteligence
- Víceúčelové jaderné zařízení Sellafield ve Velké Británii pokutováno v souvislosti s nedostatky v zajištění kybernetické bezpečnosti
- Nový výzkum ukazuje jak lze využít kombinaci „chytrých“ brýlí a AI k identifikaci kolemjdoucích
- Útočníci aktivně využívají další ze zranitelností v produktu Ivanti Endpoint Manager
- Kalifornie přijala zákon na ochranu dat získaných sledováním bioelektrické aktivity mozku
- Rusko v prvním pololetí roku 2024 zaměřilo kybernetické útoky citelně více na ukrajinskou vojenskou infrastrukturu
- JPCERT/CC publikoval analýzu auditních logů z Windows využitelných pro detekci ransomwarových útoků
Pro pobavení
Within five minutes of the Singularity appearing, somebody will suggest defragging it.
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…
ČLÁNKY DO MAILU