Заслужаващи внимание истории, които може да са се промъкнали под радара: Предупреждението на Apple за шпионски софтуер, плащането на откуп от CDK Global, платиненият гигант Sibanye, засегнат от кибератака.
Apple издаде нов кръг от известия до потребителите на iPhone в 98 държави, за да ги предупреди за потенциални атаки с наемнически шпионски софтуер. Технологичният гигант, който редовно изпраща такива известия през последните три години, информира потребителите, че е забелязал опити за дистанционно компрометиране на устройства, свързани с Apple ID на потребителите, пише TechCrunch.
Тази седмица окръг Далас, Тексас, уведоми над 200 000 лица, че личната им информация е била компрометирана при пробив в данните през октомври 2023 г. Имена, дати на раждане, номера на социални осигуровки, номера на шофьорски книжки/държавни идентификационни номера, идентификационни номера на данъкоплатци и някои видове медицинска информация са били компрометирани, съобщиха от окръга.
След неотдавнашната кампания, която засегна над 165 клиенти на Snowflake, които не бяха активирали многофакторна автентикация (MFA) за своите акаунти, тази седмица доставчикът на облачни услуги обяви, че администраторите вече могат да налагат задължителна MFA за всички потребители в акаунт на Snowflake.
Производителят на благородни метали Sibanye-Stillwater разкри ограничени смущения в глобалните си операции, причинени от кибератака срещу ИТ системата му. Дружеството заяви, че основната му дейност по добив и преработка на полезни изкопаеми функционира нормално и че е изолирало засегнатите системи, за да защити данните си, което предполага, че може да е бил замесен рансъмуер.
Тази седмица платформата за корпоративни данни Nasuni обяви стратегическа инвестиция за растеж, ръководена от Vista Equity Partners, с допълнителна подкрепа от KKR и TCV. Финансирането оценява Nasuni на приблизително 1,2 млрд. долара. Допълнителни подробности за сделката не бяха оповестени.
Повече от 4 милиона лица са били засегнати от нарушение на сигурността на данните в агенцията за събиране на дългове Financial Business and Consumer Solutions (FBCS), съобщи компанията в актуализирано регулаторно досие. Инцидентът е станал през февруари и е довел до компрометиране на имена, номера на социални осигуровки, номера на шофьорски книжки и друга лична информация. През април компанията заяви, че са били засегнати 1,9 милиона лица, но актуализира оценката четири пъти.
Тази седмица Google обяви, че потребителите, записани в програмата за разширена защита (APP), вече могат да използват ключове за достъп, за да защитят своите акаунти. Предлагайки най-силната защита срещу фишинг, злонамерен софтуер и други видове заплахи, APP е предназначена за лица с висок риск от кибератаки, включително журналисти, длъжностни лица, служители на политически кампании и работници в областта на човешките права.
Седмица след като ASEC съобщи за севернокорейски хакери от Andariel (подгрупа на Lazarus), които са се насочили към корейско ERP решение, за да компрометират системите на компанията, JPCERT/CC съобщи, че свързаната със Северна Корея APT Kimsuky се е насочила към японски организации през март 2024 г., за да открадне информация и да разположи кийлогър.
Японската агенция за аерокосмически изследвания (JAXA) разкри, че лична информация на служители и други данни са били компрометирани при кибератака през октомври 2023 г. Разследването на инцидента е разкрило неоторизиран достъп до нейните услуги Microsoft 365 и до VPN устройства.
Съобщава се, че доставчикът на софтуер за автомобилни дилъри CDK Global е платил 25 млн. долара откуп, за да сложи край на системните смущения, които засегнаха автомобилните дилъри в САЩ от 19 юни. Смята се, че откупът е платен чрез транзакция в размер на 387 биткойна (~25 млн. долара), извършена по сметка в криптовалута на филиал на BlackSuit ransomware.
Компанията за услуги за правна поддръжка Rapid Legal остави 38TB база данни, съдържаща 38 648 733 записа, достъпна от интернет, без да я е обезопасила с парола. Базата данни, съдържаща правни документи, съдебни дела и друга информация, е била свързана с второ хранилище, принадлежащо на Legal Connect, което е съдържало 89 745 записа. И двете бази данни са били защитени, след като двете организации са били уведомени за злополуката.
JFrog подробно описва как токен за достъп, изтекъл в публичен контейнер на Docker, хостван в Docker Hub, е осигурил администраторски достъп до хранилищата на GitHub за Python, PyPI и Python Software Foundation. След като е била уведомена за разкриването, PyPI е анулирала токена в рамките на няколко минути.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.