Únik z Revolutu
Únik dat uživatelů bankovní služby Revolut popsal v minulém týdnu web Bleeping Computer. Dle litevského Úřadu pro ochranu osobních údajů měl útok dopad na data 50 150 klientů zmíněné společnosti, z čehož bylo 20 687 uživatelů ze zemí Evropského hospodářského prostoru a dalších 379 je Litevčanů.
Mezi druhy uniklých dat patří e-mailové adresy, jména, poštovní adresy, telefonní čísla, informace o účtu či omezená data o platební kartě. Dle vyjádření Revolutu ovšem k plnému vyzrazení informací o platebních kartách, PINů či hesel nedošlo.
Ač detaily zatím nejsou k dispozici, odhaduje se, že útočníci k průniku pravděpodobně využili sociálního inženýrství.
Videa z Rockstar Games
Hledáčku hackerů v minulých dnech neunikly ani Uber a Rockstar Games. O Uberu jsme krátce psali již v minulém dílu Postřehů, v tomto se tedy zaměříme primárně na herního giganta – Rockstar Games. Spojitost mezi oběma prozradíme záhy.
Společnost aktuálně pracuje (mimo jiné) na vydání šestého dílu titulu Grand Theft Auto. Hackerovi pod pseudonymem TeaPot (teapotuberhacker) se podařilo získat přes 90 videí z jeho testování, patrně s cílem prokázat získání materiálu a vydírat autory.
Jak úspěšná kampaň byla (či spíše mohla být), se ale možná nedozvíme. Ve čtvrtek večer londýnská policie zatkla 17letého teenegera, který je z útoku na obě společnosti podezřelý. Existují také stopy odkazující na jeho možné zapojení do skupiny LAPSUS$ či útoky na Microsoft z počátku tohoto roku.
Windows 11 bojuje proti nebezpečné práci s hesly
Microsoft přináší novou funkci nazvanou „Enhanced Phishing Protection“, která varuje uživatele, pokud se své heslo pokusí vložit do nedostatečně bezpečné aplikace či webové stránky. Důvod je prostý – ochrana uživatelů, kteří příliš často naletí útočníkům a vloží své přístupové údaje například do velmi pochybného formuláře.
Možné zapnutí této služby (pouze na Windows 11 22H2) i ukázku funkcionality naleznete v článku Bleeping Computer.
Záplatujte své Confluence
Výzkumníci Trend Micro upozornili na aktivní zneužívání zranitelnosti označené CVE-2022–26134 (9.8/10), která se týká populárního produktu společnosti Atlassian – Confluence. Atlassian vydal záplatu na zranitelnost již v červnu, přesto byla dle reportu zasažena celá řada firem.
Zranitelnost může být zneužita odesláním upraveného HTTP požadavku obsahující Object-Graph Navigation Language výraz v URI na cílový server, což umožní vzdálené spuštění kódu. Následně může být tedy zneužita k celé řadě útoků, přes ransomware či převzetí domény po RAT. V současnosti je útočníky využívána primárně pro těžbu kryptoměn.
Zero-day zranitelnost Sophos Firewall
Kritická zranitelnost Sophos Firewall umožňující vzdálené spuštění kódu týkající se webového rozhraní a uživatelského portálu získala označení CVE-2022–3236 a hodnocení 9.8/10 (CVSS 3.0). Postihuje verze 19.0.1 a starší.
Jako případný workaround je možné zamezit přístup z internetu na dotčené součásti. Nejlepším je ale samozřejmě aplikace záplaty, která již byla vydána, a pokud máte zapnuty automatické instalace hotfixů, i nasazena.
Kritická zranitelnost OCI
Výzkumníci z Censys.io se rozhodli prostudovat, jak jsou na tom „databáze v internetu“ ohledně bezpečnosti. V díle věnovaném databázím Redis (v rámci jejich analýzy čtvrtý nejčastější DB engine) představili zajímavá zjištění.
Přeš deset procent Redis služeb vystavených veřejně do internetu je neautentizovaných a polovina z nich vykazuje známky pokusu o kompromitaci. Mezi největší „hříšníky“ patří Čína a USA, ze zemí EU pak Německo a Francie.
Ve zkratce
- Ochrana proti neoprávněné manipulaci bude v Defenderu nativně zapnutá.
- Patnáct let stará zranitelnost Pythonu stále aktuální.
- CISA varuje před zneužíváním zranitelnosti v Zoho ManageEngine.
- Microsoft varoval hráče před podvodnou kampaní.
- Skupina Anonymous údajně hackla ruské ministerstvo obrany.
- Škodlivý npm balíček.
Pro pobavení
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…
ČLÁNKY DO MAILU