ACER_112024 ACER_112024 ACER_112024

Nakupujete online? Pozor na pribúdajúce podvody počas výpredajov

Tlačové správy
0

Nákupná akcia Amazon Prime Day, je aj tentokrát v hľadáčiku hackerov. Tím Check Point Research identifikoval prudký nárast phishingových útokov a podvodných e-mailov zameraných na spotrebiteľov. Za ostatných 30 dní pribudlo viac ako tisíc novo registrovaných domén súvisiacich s Amazonom. Až 88 % z nich je podozrivých alebo škodlivých.

S_1124 T TABS10 Advertisement  

Kyberzločinci používajú phishingové e-maily, falošné webové stránky aj podvodné telefonáty, pri ktorých sa vydávajú za spoločnosť Amazon. Cieľom je vylákať od používateľov citlivé údaje, napríklad platobné údaje.

Spotrebiteľom sa odporúča, aby si v záujme bezpečnosti overovali URL  adresy, používali silné heslá, nezdieľali osobné údaje a najmä, aby ľahko nepodľahli zdanlivo výhodným ponukám.

ÚTOKY A ÚNIKY ÚDAJOV

⚠ Francúzska tlačová agentúra AFP potvrdila kybernetický útok na svoje IT systémy. Vo vyhlásení uvádza, že došlo k ovplyvneniu jej doručovacej služby aj prerušovaným výpadkom webovej stránky spoločnosti. Agentúra kontaktovala francúzsku Národnú agentúru pre bezpečnosť IT systémov (ANSSI), ako aj francúzske orgány.

⚠ Holandská polícia identifikovala štátom sponzorovaného aktéra hrozieb ako pravdepodobného páchateľa za rozsiahly únik údajov, ktorý zistili minulý týždeň. Útočníci údajne ukradli údaje vrátane mien, e-mailov, telefónnych čísel a súkromných informácií približne 65-tisíc policajtov.

⚠ Red Barrels, kanadský vývojár hier, oznámil oneskorenie svojej hernej série Outlast v dôsledku kybernetického útoku na interné IT systémy. Údaje hráčov neboli ovplyvnené na rozdiel od časového harmonogramu výroby.

⚠ University Medical Center v meste Lubbock v Texase musel odkloniť sanitky v dôsledku ransomvérového útoku. Incident spôsobil výpadky, ktoré ovplyvnili rádiologické systémy a prístup k záznamom pacientov na viacerých klinikách. K zodpovednosti za útok sa zatiaľ neprihlásila žiadna ransomvérová skupina.

⚠ Čínski štátom sponzorovaní hackeri Salt Typhoon, prenikli do amerických telekomunikačných spoločností, ako Verizon, AT&T a Lumen Technologies. Útočníci získali prístup do systémov používaných na súdne povolené odpočúvanie, pričom mohli zostať neodhalení celé mesiace a zároveň zhromažďovať citlivé informácie.

⚠ Barbadoský daňový úrad utrpel únik údajov, vrátane záznamov o registrácii vozidiel, vodičských preukazov, čísel pasov a kontaktných údajov. Tie sú údajne na predaj na ruskojazyčnom kyberzločineckom fóre. Hacker Pryx požaduje výkupné, vláda zatiaľ nereagovala.

ZRANITEĽNOSTI A ZÁPLATY

❗️ Apple vydal aktualizácie pre iOS a iPadOS na odstránenie dvoch bezpečnostných zraniteľností. Prvá chyba (CVE-2024-44204) umožňuje funkcii VoiceOver prečítať uložené heslá používateľa. Druhá opravená chyba (CVE-2024-44207) sa týkala snímania zvuku v modeloch iPhone 16 pred aktiváciou indikátora mikrofónu.

❗️ Aurba 501 je framework pre webové aplikácie s objavenou kritickou zraniteľnosťou vzdialeného spustenia kódu (RCE). Umožňuje útočníkom spustiť ľubovoľný kód na cieľových systémoch, čím môžu ohroziť citlivé údaje a služby. Chyba sa vyskytuje v mechanizme nahrávania súborov a jej zneužitie môže viesť k úplnej kontrole servera.

❗️ Ivanti Endpoint Manager má kritickú zraniteľnosť (CVE-2024-29824), ktorú CISA so skóre CVSS 9,6 pridala do svojho katalógu známych zneužívaných zraniteľností z dôvodu jej aktívneho zneužívania. Táto chyba umožňuje neautentifikovaným útočníkom v rovnakej sieti spustiť ľubovoľný kód prostredníctvom SQL injekcie v súbore PatchBiz.dll.

Pravidelný týždenný prehľad  THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn

Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.

Check Point Research

Všetky autorove články

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať