Phishing používající legitimní Google domény
Kombinací chyby v Google Workspace, spoofingu telefonního čísla a sociálního inženýrství se útočníci pokouší získat přístupy k účtům služby Google. Útočník zavolá z legitimně vypadajícího čísla, představí se jako bezpečnostní expert společnosti Google a upozorní oběť na podezřelý přístup ke Google Workspace účtu, který byl detekován a zablokován. Následně útočník zašle link s doménou *.g.co, kterou samotný Google uvádí jako důvěryhodnou. Poté oběti sdělí, že je nutné odhlásit se ze všech zařízení a poté resetovat heslo. Uživateli útočník zašle na zařízení ověření pomocí výběru čísla na displeji. Toto prezentuje jako resetovací kód, ačkoliv se ve skutečnosti jedná o potvrzení přihlášení útočníka pomocí zařízení, které má oběť u sebe. root.cz
Únik dat 800 000 elektromobilů
Data z přibližně 800 000 elektromobilů značek Volkswagen, Audi, Seat a Škoda byla několik měsíců veřejně přístupná přes cloudové úložiště Amazon. Únik zahrnoval přesné údaje o poloze vozidel, přes které bylo možné dohledat osobní údaje řidičů a další citlivé informace. Příčinou byla nesprávná konfigurace dvou IT aplikací společnosti Cariad, softwarové divize Volkswagenu. Cariad chybu opravila a uvedla, že neexistují důkazy o zneužití.
Zdroj: bleepingcomputer.com
Ransomwarový útok na úřad geodézie, kartografie a katastru SK
Na začátku ledna proběhnul útok na katastr Slovenské republiky. Došlo k zašifrování dat katastru a útočníci za klíč k obnovení dat požadovali výkupné v sedmimístné částce. Nadále probíhá odstraňování následků úřadem, který se pokouší obnovit data ze záloh, které jsou podle ministerstva vnitra dostupné, ale podle jiných zdrojů nejsou zálohy kompletní. Slovensko nepřiznalo, ani nepopřelo, že by výkupné zaplatilo.
Zdroj: nbu.gov.sk
Hackeři zveřejnili konfiguraci 15 000 firewallů Fortinet
Hackerská skupina, zodpovědná za odcizení těchto dat, krádež provedla za cílem zviditelnění se a nepožadovala za přístup k datům jakoukoliv peněžní částku. Data byla získána hackerskou skupinou v rámci zneužití zranitelnosti CVE-2022-40684. Zip soubor s ukradenými konfiguracemi, hesly a IP adresami obsahuje 145 podsložek, každá pro jinou zemi.
Zdroj: heise.de
Rekordní DDoS útok
Společnost Cloudflare 21. ledna 2025 uvedla, že detekovala a zablokovala útok distribuovaného odmítnutí služby (DDoS) o „síle“ 5,6 Tbps, což je největší dosud hlášený útok. Útok založený na protokolu UDP se odehrál 29. října 2024 a cílil na jednoho z jejích zákazníků, nejmenovaného poskytovatele internetových služeb (ISP) z východní Asie. Aktivita pochází z botnetu varianty Mirai. „Útok trval pouhých 80 sekund a pocházel z více než 13 000 IoT zařízení," uvedli ve zprávě Omer Yoachimik a Jorge Pacheco z Cloudflare.
Zdroj: blog.cloudflare.com
Příklady hrozeb, které zachytil ThreatGuard
Zranitelnost vzdáleného spuštění kódu v SonicWall SMA1000
V konzole SMA1000 Appliance Management Console (AMC) a Central Management Console (CMC) byla identifikována zranitelnost, která může za určitých podmínek vzdálenému neautentifikovanému útočníkovi umožnit spuštění libovolných příkazů operačního systému. Společnost SonicWall také uvedla, že byla informována o "možném aktivním zneužití" ze strany blíže nespecifikovaných útočníků.
Návrh řešení týmu viz ThreatGuard-ID: 3654
Zero-day zranitelnost v Ivanti Connect Secure je již zneužívána útočníky
Společnost Ivanti vydává bezpečnostní aktualizace na kritickou chybu, která ovlivňuje brány Ivanti Connect Secure, Policy Secure a ZTA a která je od poloviny prosince 2024 aktivně zneužívána. Zranitelnost typu stack-based buffer overflow umožňuje vzdálenému neautentizovanému útočníkovi dosáhnout vzdáleného spuštění kódu.
Návrh řešení týmu viz ThreatGuard-ID: 3621
Microsoft Patch Tuesday Leden 2025
Microsoft v lednu zveřejnil 161 CVE v systémech Windows a komponentách Windows, Office a komponentách Office, Hyper-V, SharePoint Server, .NET a Visual Studio, Azure, BitLocker, Remote Desktop Services a virtuálním modulu Windows Trusted Platform. Z těchto vydaných záplat je 11 hodnoceno jako kritické a zbylých 148 jako důležité z hlediska závažnosti. Jedná se o největší počet opravených CVE v jednom měsíci přinejmenším od roku 2017 a je to více než dvojnásobek obvyklého počtu opravených CVE v lednu.
Návrh řešení týmu viz ThreatGuard-ID: 3636
Přejete si znát návrh řešení nebo být okamžitě informováni o všech kritických hrozbách ihned po jejich identifikaci?
Vyzkoušejte www.ThreatGuard.cz ZDARMA na 14 dní nebo napište na
sales@comguard.cz o cenovou nabídku.
