Vyhráža sa vám Facebook? Stále platí – premýšľajte, kým kliknete
Rozsiahla e-mailová kampaň informuje príjemcov o údajnom porušení autorských práv na Facebooku a vyzýva ich, aby klikli na odkaz a problém riešili. Odkaz presmeruje používateľov na falošnú stránku podpory, ktorá je určená na získanie ich prihlasovacích údajov.
Kampaň sa začala v decembri 2024 a zasiahnuté sú najmä firmy a inštitúcie v EÚ (45,5 %), USA (45,0 %) a Austrálii (9,5 %). Stovky spoločností dostali viacej ako 12-tisíc e-mailov.
Ak sa firmy pri obchodných aktivitách spoliehajú na Facebook, sú voči tejto hrozbe obzvlášť zraniteľné. Kyberzločinci získajú prístup k administrátorskému kontu na Facebooku, môžu meniť obsah, manipulovať so správami a príspevkami.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Britská strojárska spoločnosť IMI sa stala obeťou kybernetického útoku, ktorého výsledkom je neoprávnený prístup do jej systémov.
⚠ Pri kybernetickom útoku na mesto McKinney v Texase unikli citlivé informácie vrátane mien, adries, čísel sociálneho poistenia a vodičských preukazov, informácií o zdravotnom poistení, údajov o kreditných kartách a o finančných účtoch približne 17-tisíc obyvateľov.
⚠ Ransomvérový útok na Bahamskú univerzitu ovplyvnil všetky online aplikácie vrátane e-mailových platforiem a systémov používaných na prácu v triedach, čo viedlo k zrušeniu online výučby.
⚠ V americkej online platforme na objednávanie a doručovanie jedla Grubhub došlo k porušeniu ochrany údajov. Stalo sa tak v dôsledku neoprávneného prístupu prostredníctvom kompromitovaného účtu poskytovateľa služieb. Incident odhalil osobné údaje zákazníkov, vodičov a obchodníkov vrátane mien, e-mailových adries, telefónnych čísel aj čísiel a typov platobných kariet.
⚠ Bohemia Interactive oznámila, že v dôsledku trvalého DDoS útoku došlo k vážnym poruchám jej online herných služieb, ktoré ovplyvnili hry DayZ a Arma Reforger. K zodpovednosti sa prihlásila skupina s názvom „styled squad reborn“. Niektoré správy naznačujú, že útočníci pôvodne požadovali výkupné v Bitcoinoch za zastavenie útokov, ale neskôr to odmietli ako žart.
ZRANITEĽNOSTI A ZÁPLATY
❗️ Cityworks je softvér široko používaný miestnymi samosprávami a verejnými službami na správu majetku a objednávok. Trimble tu odhalil aktívne zneužívanú zraniteľnosť CVE-2025-0994 so skóre CVSS v4.0 8,6. Umožňuje autentifikovaným používateľom vykonávať vzdialený kód na serveroch Microsoft Internet Information Services (IIS). Spoločnosť Trimble odporúča používateľom aktualizovať verziu 15.8.9 alebo novšiu.
❗️ Cisco zverejnil poradenstvo pre dve kritické zraniteľnosti v nástroji Cisco Identity Services Engine (ISE). Zraniteľnosti CVE-2025-20124 (CVSS 9.9) a CVE-2025-20125 (CVSS 9.1) umožňujú vzdialeným útočníkom získať eskalačné privilégium a vykonávať ľubovoľné príkazy na postihnutých zariadeniach.
❗️ Google opravil vysoko závažnú chybu jadra aktívne zneužívanú v zariadeniach so systémom Android. Zraniteľnosť linuxového jadra, identifikovaná ako CVE-2024-53104 (kód ovládača triedy USB video), potenciálne umožňuje niekoľko typov útokov prostredníctvom pretečenia vyrovnávacej pamäte, vyvolaného rozborom nedefinovaných video rámcov. Najnovšia oprava má za cieľ zmierniť tento problém tým, že vynechá analyzovanie problematických rámcov.
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.
