CERT RSS
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #80
12. listopada 2019. godine
Tjedne novosti o sigurnosti: Pogreška u iTunesu omogućila hakerima distribuciju ransomwarea
Istraživači iz tvrtke Morphisec Labs uočili su kako hakeri iskorištavaju zero-day ranjivost usluge iTunes za operacijski sustav Windows kako bi ransomwareom napali tvrtke automobilske industrije. Apple je u međuvremenu popravio pogrešku.
14. listopada 2019. godine
Ransomware Sodinokibi: Praćenje traga novca koji ostavljaju partneri
Nakon što su partneri koji distribuiraju ransomware Sodinokibi na forumima objavili djelomične ID-jeve transakcija za plaćanje otkupnine, istraživači tvrtke McAfee su uspješno iskoristili te informacije za praćenje traga novca do partnera i, u nekim slučajevima, otkrili su kako troše nezakonito stečen novac.
15. listopada 2019. godine
Statistika o ransomwareu za 2019.: Izvješće za drugi i treći kvartal
„Ransomware napadi postaju sve fokusiraniji i sofisticiraniji u drugom i trećem kvartalu 2019. godine. Za razliku od kampanja u kojima su napadali sve moguće i nadali se uspjehu, akteri koji stoje iza ransomwarea sve više napadaju veće i profitabilnije mete poput poduzeća, škola i vladinih organizacija.“
16. listopada 2019. godine
Ransomware: Najčešći načini na koji vas ransomware upravo pokušava napasti
Nedavni ransomware napadi na škole, bolnice i lokalnu samoupravu indiciraju da su se kibernetički kriminalci prebacili s distribucije zlonamjernog softvera za šifriranje datoteka pojedinaca na šifriranje cijelih mreža. Ali, najčešća kampanja distribucije ransomwarea u posljednjih 6 mjeseci napadala je upravo obične korisnike.
Baltimore ulaže $20 milijuna u osiguranje u slučaju novog kibernetičkog napada
Dužnosnici grada Baltimorea odobrili su kupovinu polica za osiguranje od kibernetičkog napada u iznosu od $20 milijuna pet mjeseci nakon iscrpljujućeg ransomware napada.
17. listopada 2019. godine
Sigurnosni stručnjak GrujaRS pronašao je novi ransomware naziva Maze koji ostavlja ucjenjivačku poruku naziva DECRYPT-FILES.txt.
18. listopada 2019. godine
Exploit alat Spelevo distribuira ransomware Maze
Sigurnosni istraživači uočili su kako exploit alat Spelevo pokušava zaraziti žrtve ransomwareom Maze u novoj zlonamjernoj kampanji koja iskorištava ranjivost Flash Playera.
Objavljen alat za dešifriranje 148 inačica ransomwarea STOP
Tvrtka Emsisoft i sigurnosni stručnjak Michael Gillespie objavili su alat za besplatno dešifriranje datoteka koje su šifrirane nekom od 148 inačica ransomwarea STOP.
Partneri ransomwarea REvil udružili su se s napadačima na korporativne mreže
Iskusni napadači na korporativne mreže i ransomware grupe udružili su se i međusobno si pomažu unovčiti svoje vještine širenjem zlonamjernog softvera na korporativne mreže.
Tvrtke Coveware i Emsisoft nude svoju pomoć žrtvama ransomwarea Sodinokibi
Iako ne postoji besplatan alat za dešifriranje datoteka šifriranih ransomwareom Sodinokibi (REvil, odnosno Sodion), tvtke Coveware i Emsisoft izjavile su kako možda mogu pomoći nekim žrtvama.
The post PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #80 appeared first on CERT.hr.
Curenje podataka iz Hostingera pogodilo gotovo 14 milijuna korisnika
Pružatelj usluge udomljavanja internetskog sadržaja (engl. hosting provider) Hostinger danas je objavio da je resetirao lozinke za prijavu 14 milijuna svojih korisnika nakon što je došlo do incidenta koji je zlonamjernim korisnicima omogućio pristup do baze podataka korisnika.
Incident se dogodio 23. kolovoza, a prema službenim objavama, među dostupnim podacima nalazila su se korisnička imena, lozinke, adrese elektroničke pošte, osobna imena te IP adrese.
Hostinger je ponudio više informacija o incidentu u objavi na svom blogu u kojoj se navodi kako su pojedini zlonamjerni korisnici pristupili podacima te ih preuzeli.
Hostinger je pokrenuo resetiranje lozinki kako bi zaštitio svoje korisnike te je svima poslao upute kako da ponovno ostvare pristup svojim korisničkim računima.
Iz Hostingera navode kako financijski podaci i sadržaj samih stranica nisu pogođeni, a posebno su istakli činjenicu kako se plaćanje vrši putem vanjskih tvrtki.
Posebno upozoravaju kako bi prikupljeni podaci mogli biti korišteni u daljnjim phishing kampanjama te preporučuju korištenje zasebne složene lozinke za svaki online servis.
Detaljnija analiza se trenutno provodi i tim forenzičkih stručnjaka pokušava ustanoviti kako je do curenja podataka došlo. Hostinger u budućnosti planira podići razinu sigurnosti svojih usluga, a jedan od mehanizama koji planiraju implementirati je i dvofaktorska autentifikacija (2FA).
The post Curenje podataka iz Hostingera pogodilo gotovo 14 milijuna korisnika appeared first on CERT.hr.