Knihkupectví Kosmas ochromil kyberútok
Knihkupectví Kosmas se stalo terčem kybernetického útoku, který ochromil logistiku obchodu. Podle vyjádření obchodu e-shop zůstal funkční, data ani platby zákazníků nebyly ohroženy, ale byla zastavena expedice objednávek. Útočníci požadovali výkupné, ale Kosmas na něj nepřistoupil. Z toho lze dovodit, že se mohlo jednat o ransomwarový útok s dopadem na interní systém společnosti.
Zdroj: kosmas.cz
Zero-click útok na iPhone
Dosud neznámou zranitelnost v aplikaci iMessage zřejmě zneužili sofistikovaní útočníci, kteří se zaměřili na vysoce postavené osoby ve Spojených státech a Evropské unii. Podle zprávy, zveřejněné společností iVerify hackeři napojení na Čínu pomocí sofistikovaného exploitu napadli řadu iPhonů, přičemž kampaň se zaměřila na aktivisty kritické vůči Číně, vládní úředníky EU, nebo pracovníky firem zabývajících se umělou inteligencí. Někteří majitelé byli varováni FBI, že se stali terčem čínské hackerské kampaně Salt Typhoon, další pak byli varováni samotným Applem, že byli terčem hackerů.
Zdroj: apnews.com
De-anonymizace uživatelů na Android zařízeních
Bezpečnostní výzkumníci zjistili, že Meta a Yandex vkládají do miliónů webových stránek sledovací kód, který deanonymizuje návštěvníky zneužitím legitimních internetových protokolů a umožňuje společnostem předávat soubory cookie nebo jiné identifikátory z prohlížečů Firefox a Chromium do nativních aplikací pro Android pro Facebook, Instagram a různé aplikace Yandex. Společnosti pak mohou tuto rozsáhlou historii prohlížení spojit s majitelem účtu přihlášeným do aplikace. Společnost Google uvedla, že toto zneužití vyšetřuje.
Zdroj: arstechnica.com
Ransomware Fog
Bezpečnostní výzkumníci objevili neobvyklou kampaň ransomwaru Fog, která kombinuje legitimní penetrační testovací nástroje s tradičním vyděračským softwarem a zaměstnaneckým monitorovacím softwarem při útocích na finanční instituce. Útočníci nasadili kombinaci nástrojů Syteca (dříve Ekran), open-source nástroje GC2 a Microsoft SharePoint a Adaptix Beacon jako open-source alternativu k známému Cobalt Strike. Pro exfiltraci dat útočníci využili nástroje FreeFileSync a MegaSync pro přenos souborů společně s 7-Zip pro jejich kompresi. Po nasazení ransomwaru útočníci vytvořili novou systémovou službu pro udržení trvalého přístupu k síti.
Zdroj: bleepingcomputer.com
Čína obviněna z útoku na české ministerstvo zahraničí
Vláda české republiky obvinila Čínu ze škodlivé kybernetické kampaně, která vyústila v kompromitaci jedné ze sítí Ministerstva zahraničních věcí ČR. Za aktéra stojícího za touto kampaní označila na základě společného vyšetřování domácích zpravodajských služeb a NÚKIB skupinu APT31, která je spojována s Ministerstvem státní bezpečnosti Čínské lidové republiky a prohlášení tak explicitně přisoudilo odpovědnost za útok právě tomuto státu. Čína nijak překvapivě nařčení odmítla.
Zdroj: mzv.gov.cz
