Author: Geronimo

A zsarolóprogramok az elmúlt időszak egyik legnagyobb problémáját hozták el a kormányzati szervek és a vállalkozások számára is, nem beszélve a magánszféráról és a létfontosságú infrastruktúra üzemeltetőktől. A nemrégiben létrehozott Ransomware Task Force közzétette javaslatait egy keretrendszer kialakítására, amelyben 48 lépéses javaslatot tesznek a kormányzati és a ipari szervezetek részére a zsarolóvírus támadások megállítására.

A népszerű tajvani NAS gyártó termékeit az AgeLocker zsarolóvírus vette célba. A gyártó felhívta a hálózati tárolóeszközök felhasználóinak a figyelmét arra, hogy frissítsék a legfrissebb operációs rendszerre az eszközeiket, hogy megakadályozzák a NAS-ok támadását. Aki nem tudja frissíteni a QNAP NAS eszközét és kénytelen csatlakoztatni az internetre, annak azt javasolják, hogy egy megbízható VPN-t, vagy a myQNAPcloud linket használják.

A néhány héttel ezelőtti 500 milliós adatszivárgás után most egy olyan adatszivárgás jelei keringenek a neten, amely tömegesen összekapcsolja a felhasználói fiókokat a regisztrációs e-mail címekkel, még akkor is ha azok nem nyilvánosak. A Facebook Email Search v1.0 nevű eszköz képes egy olyan sérülékenységet kihasználni, amelyről a Facebook kijelentette, hogy nem tartják elég fontosnak a javítását.

Jellemzően németországi felhasználók tapasztalták eddig azt a jelentséget, hogy a boltban frissen vásárolt Siemens Gigaset okostelefonjukra – érthetetlen módon – vírus került. A kezdeti elemzések szerint a káros kód egy rendszerfrissítés segítségével kerül a telefonra, mely frissítést egy előtelepített update alkalmazás kezdeményez.

Adathalász támadás éri a munkát kereső LinkedIn felhasználókat. A támadók a felajánlott munkával kapcsolatban igyekeznek a munkát keresőket arról meggyőzni, hogy fogadjanak fájlokat, lépjenek be különböző oldalakra, amik mögött rosszindulatú kártékony tartalom található. Az eSentire elemzése szerint a támadás jellemzően az egészségügyi technológiai ipar szakembereit célozta meg.

533 millió Facebook felhasználó személyes adatai érhetők el szabadon az interneten. Az információk ugyan többévesek, de ennek ellenére érdemes ellenőrizni, hogy a saját profilunk szerepel-e a kiszivárgott adatok között. A Facebook válasza egyszerűen az volt, hogy az adatszivárgásról már korábban, 2019-ben beszámoltak és, hogy a vállalat kijavította a sérülékenységet. Ha azonban jobban megnézzük, honnan származnak ezek az adatok, sokkal homályosabb képet kapunk. Nem tisztázott, hogy a a támadók hányszor használták ki a hibát, mielőtt az kijavításra került volna.

A CNE nevű amerikai hátterű, globális biztosítótársaság honlapján jelzi, hogy kibertámadás áldozata lett. Egyelőre a biztosító hálózata nem működik, de azt is jelezték, hogy az ügyféladatokhoz, levelezéshez a támadók nem fértek hozzá, legalábbis nem találtak erre utaló nyomot.

A Microsoft folyamatosan közzéteszi és javítja azokat a hibákat, amiket sikerül azonosítani a Exchange szerverek kihasználása során. A vállalat friss jelentése szerint a sérülékeny Exchange szerverek döntő többsége (92%) már vagy frissítésre került, vagy olyan megkerülő megoldás került alkalmazásra, ami védelmet nyújt a ProxyLogon-t célzó támadások ellen. A cég egyben ismertette, hogy milyen új kártékony kódokat azonosítottak. Ilyenek a DoejoCrypt és a Pydomer ransomware, valamint a Lemon Duck botnet. A Microsoft arra is felhívja a figyelmet, hogy a támadók időközben már olyan jogosultságokat szerezhettek, amelyekkel rendszereket tartósan ki tudják használni, akár egy későbbi támadás során is.

A tajvani Acer számítógép gyártó vállalatot ransomware támadás érte egy hete, most a REvil ransomware készítői 50 millió dolláros váltságdíjat kérnek a cégtől a titkosított adatok feloldásáért cserébe, és azért, hogy a megszerzett adatokat ne hozzák nyilvánosságra a darkweben. Az 50 millió dollár a legnagyobb váltságdíj, ami nyilvánosságra került zsarolóvírus támadás során, a korábbi rekordot is REvil ransomware csoport követelte januárban, amikor 30 millió dollárt kért a hongkongi Dairy Farm Group-tól, a Wellcome szupermarketlánc tulajdonosától.

2021 új trendje, hogy a támadók nagy tömegeket céloznak meg viszonylag szűk csoportokon keresztül: ennek pedig egyik képviselője az ellátási lánc támadások, míg a másik az, hogy magukat a fejlesztőket veszik célpontba. Mindkét esetre több példa volt az elmúlt időszakban. A Sentinel Lab kutatói most egy olyan támadási vektor ismertetnek, ami az Apple fejlesztőit célozta meg az Apple Xcode IDE Run Script megosztott funkcióin keresztül.