Biuletyn Harakiri

Biuletyn Harakiri – #1 2023

Biuletyn Harakiri, Incydenty bezpieczeństwa, Zagrożenia

Zdalnie przejęli samochody Kia

Cyberprzestępcy wykazali niedawno poważne luki w zabezpieczeniach samochodów marki Kia, udowadniając, że jest możliwe przejęcie kontroli nad nimi za pomocą zdalnego dostępu. W wyniku tego włamania, hakerzy mogli otworzyć i uruchomić pojazdy, a także uzyskać dostęp do wewnętrznych kamer samochodu.

Jest to poważne ostrzeżenie dla producentów i właścicieli samochodów. Okazuje się, że konieczne jest dalsze inwestowanie w bezpieczeństwo systemów pojazdów, aby zapobiec takim incydentom w przyszłości.

Zhackowali tablice rejestracyjne

Kalifornijscy hakerzy włamali się do systemu elektronicznych tablic rejestracyjnych. Udało im się wyświetlać na nich dowolny napis, zmieniać tło, lokalizować samochody oraz zbierać dane właścicieli. Hakerzy wykorzystali specjalny program do dostarczania informacji do systemu elektronicznych tablic rejestracyjnych, aby uzyskać dostęp do nich. Co więcej, hakerzy byli w stanie również pozyskać dane właścicieli pojazdów.

Aby zapobiec przyszłym włamaniom, kalifornijskie władze wprowadziły nowe środki bezpieczeństwa. Zaktualizowano oprogramowanie systemu, a także wdrożono nowe procedury bezpieczeństwa, takie jak dodatkowe uwierzytelnianie i szyfrowanie danych.

Phishing portfela Metamask

Odkryto nowy, niebezpieczny atak phishingowy, który ma na celu wyłudzenie danych użytkowników portfela Metamask. Podczas ataku phishingowego użytkownik zostaje skierowany na fałszywą witrynę przez wyszukiwarkę Bing, gdzie może wprowadzić swoje dane logowania. Służy to do przechwycenia składników logowania i dalszego wyłudzenia danych użytkowników portfela Metamask.

Użytkownicy powinni być bardzo ostrożni podczas korzystania z portfela Metamask i unikać nieznanych witryn internetowych, które mogą być fałszywe. Zaleca się również,sprawdzanie adresu URL witryny przed wprowadzeniem jakichkolwiek danych.

Kolejne fałszywe Google Ads

Kampanie reklamowe za pośrednictwem Google są coraz częściej wykorzystywane do podszywania się pod popularne marki. Ostatnio wykryto, że wielu użytkowników Google padło ofiarą fałszywych reklam, które podszywały się pod takie marki jak Visual Studio, Zoom, Slack, Grammarly, Malwarebytes, AfterBurner, Audacity, Brave, uTorrent i Dashlane.

Gdy użytkownik klika w taką reklamę, zostaje skierowany na fałszywą stronę, która ma na celu wyłudzanie pieniędzy lub pobieranie zainfekowanych wersji programów.

Kod źródłowy Slack wykradziony

Kod źródłowy komunikatora Slack został skradziony i wyciekł do sieci. Właściciel platformy, Slack Technologies, poinformował o tym w opublikowanym oświadczeniu. Organizacja zaznaczyła, że wyciek nie dotyczy żadnych danych użytkowników ani danych firmowych. Ujawnione zostały tylko informacje dotyczące kodu źródłowego.

Właściciel platformy wyjaśnił, że jego zespół odkrył, że ktoś wykradł kod źródłowy Slacka w marcu. Zespół natychmiast podjął działania, aby zapobiec dalszemu wyciekowi. Oświadczenie podkreśla, że kod źródłowy został ujawniony w Internecie, ale nie wykazano, że został wykorzystany do uzyskania dostępu do kont klientów.

Mercedes ofiarą ataku

Mercedes Benz padł ofiarą ataku hakerskiego, w którym wykorzystano podatności w infrastrukturze IT. Atakujący zdołał wykorzystać podatności w infrastrukturze IT Mercedesa i uzyskać dostęp do wielu serwerów bez potrzeby uwierzytelniania. Dzięki temu, miał dostęp do wewnętrznego czatu firmy.

Popularny dostawca chmury zaatakowany ransomware

Rackspace, jeden z popularnych dostawców usług chmury, został zaatakowany przez ransomware. Firma poinformowała, że pewne dane jej klientów zostały skradzione przez hakerów. Rackspace twierdzi, że wszystkie dane klientów są bezpieczne i że żadne wrażliwe informacje nie zostały skradzione.

Firma twierdzi, że nie zaobserwowano żadnych nieprawidłowości w łączności klientów z usługami chmurowymi. Poinformowano jednak, że hakerzy uzyskali dostęp do pewnych danych osobistych niektórych klientów, w tym danych osobowych oraz adresów e-mail.

Firma Rackspace powiedziała, że będzie nadal monitorować sytuację i informować swoich klientów o wszelkich możliwych zagrożeniach. Wyznaczono też specjalny zespół, który będzie nadzorował ochronę danych klientów. To nie pierwszy raz, kiedy dostawca usług chmury został uderzony przez ransomware. W ostatnich miesiącach zdarzyło się to także innym firmom oferującym usługi cloud.

Malware w reklamie na Facebooku

Na Facebooku pojawiła się reklama narzędzia do sprawdzania szybkość połączenia internetowego. Wielu użytkowników skuszonych jego funkcjonalnością i atrakcyjnym wyglądem zdecydowało się z tego skorzystać.

Niestety, po pobraniu i zainstalowaniu aplikacji narzędzie okazało się być złośliwym oprogramowaniem. Wykryto, że oprogramowanie było wyposażone w szereg szkodliwych komponentów, w tym także w moduły umożliwiające wyciek wszelkich danych osobowych.

200 milionów twitterowych kont do pobrania

W Internecie pojawił się ogromny wyciek danych z Twittera, udostępniający ponad 200 milionów rekordów. Wyciek zawiera tylko adresy e-mail, z którymi związane są konta na platformie. Jeśli jesteś użytkownikiem Twittera, możesz sprawdzić, czy Twój adres e-mail znajduje się w bazie.

Sprawdzisz to na stronie: https://haveibeenpwned.com/

Incydent cyberbezpieczeństwa w brytyjskiej poczcie

Brytyjska firma pocztowa Royal Mail ogłosiła, że wstrzymała wysyłki do państw zagranicznych ze względu na incydent cyberbezpieczeństwa. Royal Mail ogłosiło, że wstrzymało wysyłki do wszystkich państw innych niż Wielka Brytania, by upewnić się, że klienci i partnerzy biznesowi są bezpieczni. Firma twierdzi, że przejmuje pełną odpowiedzialność za zapewnienie bezpieczeństwa, a wstrzymanie wysyłek zagranicznych jest częścią planu reagowania na cyber-incydent.

Royal Mail zapewnia, że wszystkie wysyłki do Wielkiej Brytanii są bezpieczne i działają bez zakłóceń. W szczególności poinformowano, że wszystkie paczki i listy, które zostały nadane do Wielkiej Brytanii, zostaną dostarczone zgodnie z planem.

Firma wspomniała również, że pracuje nad usprawnieniem swoich systemów bezpieczeństwa, aby zapobiec podobnym incydentom w przyszłości.

Socjotechniczny atak na MailChimp

W styczniu odnotowano znaczący wzrost nieprawidłowych maili wysyłanych do klientów Mailchimpa. Przyczyną tego stanu rzeczy jest skuteczna socjotechnika wprowadzona przez hakerów. Ci, wykorzystując luki w bezpieczeństwie, uzyskali dostęp do kont użytkowników Mailchimpa i wykorzystali je do wysyłania fałszywych maili, używając prawdziwych domen.

W Mailchimpie zareagowano natychmiast po otrzymaniu informacji o naruszeniu bezpieczeństwa. Firma podjęła niezbędne kroki, aby zapobiec dalszemu wykorzystywaniu jej usług do wysyłania fałszywych maili.

SMS od OLX? To może być oszustwo!

Upewnij się, że SMS-y otrzymywane od OLX są wiarygodne i bezpieczne! Już od dłuższego czasu mnożą się doniesienia o oszustwach. Oszuści próbują ukraść dane i środki finansowe użytkowników. Często polega to na wysyłaniu fałszywych wiadomości SMS, w których użytkownik jest proszony o podanie danych logowania do konta.

Ransomware w Otwocku

W placówce medycznej w Otwocku doszło do poważnego incydentu, związanego z zaatakowaniem systemu przez ransomware. Oznacza to, że dane pacjentów z ostatnich pięciu lat zostały skradzione. Wśród skradzionych danych znajdują się dane kontaktowe, wyniki badań i dokumentacja medyczna.

Placówka medyczna podjęła natychmiastowe działania, aby powstrzymać dalszy rozprzestrzenianie się szkodliwego oprogramowania i wdrożyła środki bezpieczeństwa, aby zabezpieczyć dane pacjentów. O incydencie poinformowano odpowiednie służby.

Włamanie do infrastruktury Riot Games

Firma Riot Games, twórca popularnej gry „League of Legends”, doniosła o incydencie cyberbezpieczeństwa, w wyniku którego ich infrastruktura została wykorzystana przez hakerów.

Zespół Riot Games zauważył, że przy użyciu socjotechnik wykorzystano luki w bezpieczeństwie, aby uzyskać dostęp do infrastruktury firmy. Natychmiast podjęto działania w celu zabezpieczenia sieci, jednak włamanie spowodowało tymczasowe problemy z dostarczaniem nowych treści dla graczy. Riot Games donosi, że mimo incydentu, żadne dane użytkowników nie są w żaden sposób zagrożone.

Pamiętajcie też o śledzeniu naszego kanału na YouTube, na którym raz w miesiącu publikujemy Cyber Orient Express, czyli przegląd nowych zagrożeń:

***

Jeśli chciałbyś otrzymywać Biuletyn Harakiri na maila, pozostaw poniżej swój adres. Otrzymasz też dostęp do darmowego szkolenia z bezpieczeństwa haseł.

Poprzednie wydania biuletynu znajdziesz tutaj.

facebookObserwuj
TwitterObserwuj

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.