Phishing používající legitimní Google domény
Kombinací chyby v Google Workspace, spoofingu telefonního čísla a sociálního inženýrství se útočníci pokouší získat přístupy k účtům služby Google. Útočník zavolá z legitimně vypadajícího čísla, představí se jako bezpečnostní expert společnosti Google a upozorní oběť na podezřelý přístup ke Google Workspace účtu, který byl detekován a zablokován. Následně útočník zašle link s doménou *.g.co, kterou samotný Google uvádí jako důvěryhodnou. Poté oběti sdělí, že je nutné odhlásit se ze všech zařízení a poté resetovat heslo. Uživateli útočník zašle na zařízení ověření pomocí výběru čísla na displeji. Toto prezentuje jako resetovací kód, ačkoliv se ve skutečnosti jedná o potvrzení přihlášení útočníka pomocí zařízení, které má oběť u sebe. root.cz
Únik dat 800 000 elektromobilů
Data z přibližně 800 000 elektromobilů značek Volkswagen, Audi, Seat a Škoda byla několik měsíců veřejně přístupná přes cloudové úložiště Amazon. Únik zahrnoval přesné údaje o poloze vozidel, přes které bylo možné dohledat osobní údaje řidičů a další citlivé informace. Příčinou byla nesprávná konfigurace dvou IT aplikací společnosti Cariad, softwarové divize Volkswagenu. Cariad chybu opravila a uvedla, že neexistují důkazy o zneužití.
Zdroj: bleepingcomputer.com
Ransomwarový útok na úřad geodézie, kartografie a katastru SK
Na začátku ledna proběhnul útok na katastr Slovenské republiky. Došlo k zašifrování dat katastru a útočníci za klíč k obnovení dat požadovali výkupné v sedmimístné částce. Nadále probíhá odstraňování následků úřadem, který se pokouší obnovit data ze záloh, které jsou podle ministerstva vnitra dostupné, ale podle jiných zdrojů nejsou zálohy kompletní. Slovensko nepřiznalo, ani nepopřelo, že by výkupné zaplatilo.
Zdroj: nbu.gov.sk
Hackeři zveřejnili konfiguraci 15 000 firewallů Fortinet
Hackerská skupina, zodpovědná za odcizení těchto dat, krádež provedla za cílem zviditelnění se a nepožadovala za přístup k datům jakoukoliv peněžní částku. Data byla získána hackerskou skupinou v rámci zneužití zranitelnosti CVE-2022-40684. Zip soubor s ukradenými konfiguracemi, hesly a IP adresami obsahuje 145 podsložek, každá pro jinou zemi.
Zdroj: heise.de
Rekordní DDoS útok
Společnost Cloudflare 21. ledna 2025 uvedla, že detekovala a zablokovala útok distribuovaného odmítnutí služby (DDoS) o „síle“ 5,6 Tbps, což je největší dosud hlášený útok. Útok založený na protokolu UDP se odehrál 29. října 2024 a cílil na jednoho z jejích zákazníků, nejmenovaného poskytovatele internetových služeb (ISP) z východní Asie. Aktivita pochází z botnetu varianty Mirai. „Útok trval pouhých 80 sekund a pocházel z více než 13 000 IoT zařízení,“ uvedli ve zprávě Omer Yoachimik a Jorge Pacheco z Cloudflare.
Zdroj: blog.cloudflare.com
