Célzott támadások és a felhasználókat fenyegető kémprogramok
Az Amnesty International biztonsági laborjának vezetője szerint ezek a hibák olyan speciális támadásokhoz vezetnek, ahol feltételezhető egy fizetős kémprogramgyártó aktív részvétele. Fontos megjegyezni, hogy az ilyen kémprogramokat hivatalosan bűnözők ellen vetnék be, holott a gyakorlatban újságíróktól emberi jogi aktivistákig bárkit támadhatnak velük, akit egyes kormányok ellenszenvesnek tartanak. Egy nulla-kattintásos WhatsApp sebezhetőség akár több millió forintot is érhet egyesek számára.
Kötelező többfaktoros hitelesítés az Azure-ban
Az Azure felhasználóinak október 1-től minden művelethez kötelezővé válik a többfaktoros hitelesítés, kivéve a pusztán olvasási jogosultságokat. Az átállás fokozatos, és bizonyos esetekben 2025 júliusáig meghosszabbítható, főként, ha a felhasználó összetett környezetet vagy technikai akadályt igazol. Mindez arra utal, hogy az MFA egyre inkább alapkövetelménnyé válik a vállalati rendszerekben, hiszen jelentősen megnehezíti a hekkertámadásokat.
Nissan és Baltimore is zsarolóvírus és csalás áldozata lett
A japán autógyártó Nissan megerősítette, hogy dizájnleányvállalata, a Creative Box Inc., a Qilin nevű hírhedt zsarolóvírus-csoport áldozatává vált, amely sikeresen szivárogtatott ki tervadatokat. A Nissan részletes vizsgálatot indított, és ígéri a szükséges lépések megtételét. Qilin különösen veszélyes, mivel tagjai jogi tanácsokat is adnak más bűnözőknek az alkudozás során.
Baljós hír érkezett Baltimore városából is: 1,5 millió dollár, azaz közel 555 millió forint került csalókhoz egy beszerzési átverés miatt. A csalók egy városi beszállító Workday-fiókját törték fel, majd a kifizetéseket saját számlájukra irányították. A város ugyan az összeg közel felét visszaszerezte, de a biztosítók nem térítettek – jól látszik, mennyire szigorúvá váltak a pénzintézetek a laza IT-biztonsággal szemben.
Súlyos sebezhetőség a FreePBX-ben
A nyílt forráskódú FreePBX telekommunikációs platformban augusztus végén fedeztek fel egy kritikus, CVSS 10-es értékű hibát, amely lehetővé teszi a rendszer adatbázisainak manipulálását és távoli kódvégrehajtást. A frissítés azóta elérhető (jelenleg a 15, 16 és 17-es verziók támogatottak), de a manuális frissítést mellőző, automatikus frissítésre nem állított rendszerek veszélybe kerülhetnek. Az amerikai kiberbiztonsági hivatal minden érintettnek sürgős frissítést javasol.
