Cyber, Cyber… – 328 – Raport – Wyciekły dane GoTo, routery Cisco narażone na cyberataki

cybsecurity.org 1 rok temu

Partnerem strategicznym podkastu Cyber, Cyber… jest ComCERT SA.

Skrót informacji:

Ponad 19 000 routerów Cisco VPN „end-of-life“ w Internecie jest narażonych na cyberataki przeprowadzane z wykorzystaniem dwóch podatności bezpieczeństwa umożliwiających zdalne wykonanie kodu (RCE).

Niebezpiecznik donosi, iż w weekend kilku czytelników dało im znać o tym, iż można sobie dowolnie podbić saldo punktów w aplikacji Żabki. Sposób na nieautoryzowane doładowanie żappsów, bo tak nazywają się te punkty, które w sklepach można wymieniać na produkty, był prosty.

Wykryto kampanię chińskiej grupy APT Gang 8220 działającej głownie dla zysku. Kampania wymierzona jest w dostawców chmury i słabo zabezpieczone aplikacje, a realizowana jest dzięki niestandardowego narzędzia do kopania kryptowalut i bota IRC.

Zostało zauważone nowe złośliwe oprogramowanie oparte na języku Python, które wyposażne jest w funkcje trojana zdalnego dostępu (RAT), umożliwiające operatorom kontrolę nad atakowanymi systemami.

Platforma systemu narzędzi pracy zdalnej GoTo potwierdziła, iż zaszyfrowane kopie zapasowe kilku jej narzędzi, w tym Central, Pro, join.me, Hamachi i RemotelyAnywhere, wyciekły w wyniki ataku na chmurę LastPass. Wyciekły też klucze szyfrujące.

Firma Microsoft wezwała dziś klientów do aktualizowania lokalnych serwerów Exchange przez zastosowanie najnowszej obsługiwanej aktualizacji (Cumulative update – CU), aby zawsze byli gotowi do wdrożenia awaryjnej aktualizacji zabezpieczeń.

Ogromna kampania zainfekowała ponad 4500 witryn WordPress w ramach długotrwałej operacji, która, jak się uważa, jest aktywna od co najmniej 2017 roku.

Znajdziesz nas również:

Materiały graficzne i filmowe: Canva
Muzyka: Boom-Gap!
Idź do oryginalnego materiału