A rejtélyes jelentés elmaradása: Kormányzati titkolózás
Kezdetben az amerikai szenátus egyhangúlag megszavazta, hogy a Kiberbiztonsági és Infrastruktúra-védelmi Ügynökség (CISA) hozza nyilvánosságra a 2022-ben készült jelentést. A dokumentum rávilágítana az amerikai távközlési ágazat súlyos kiberbiztonsági hiányosságaira, mégsem jelent meg eddig. Ron Wyden és Mark Warner szenátorok legutóbb ismét nyílt levélben követelték a jelentés azonnali publikálását, figyelmeztetve, hogy az elhallgatás akadályozza a védekezést, és elveszi a nyilvánosságtól a párbeszéd lehetőségét. Kiemelték: a távközlési cégeket korábban ért hackertámadások és a nagy szoftvergyártók elleni támadások minden eddiginél sürgetőbbé teszik a helyzet átláthatóvá tételét. Egyelőre bizonytalan a jelentés sorsa, hiszen maga az ügynökség a kongresszusi kötelezésnek is ellenáll.
Zéró-napos támadás áldozata lett a Logitech
A számítástechnikai kiegészítőket gyártó Logitech bejelentette, hogy ismeretlenek egy zéró-napos sebezhetőséget kihasználva behatoltak a cég egyik belső rendszerébe, ahonnan adatokat másoltak ki. Részletesebben: az érintett sérülékenység egy harmadik fél által fejlesztett szoftverplatformban volt, amelyet a Logitech azonnal javított, miután a szoftvergyártó kiadta a szükséges frissítést. Bár pontos adatokat még nem ismernek, elképzelhető, hogy alkalmazotti, vásárlói és beszállítói információk kerültek illetéktelen kezekbe, de nem tartanak attól, hogy érzékeny, például személyi igazolványszám vagy bankkártyaadatok szivárogtak volna ki.
Újabb veszély az npm csomagkönyvtárából
A nyílt forráskódú fejlesztők rémálma vált valóra: több mint 78 000 kártékony csomagot fedeztek fel az npm könyvtárban. A támadást egy addig ismeretlen féreg, az IndonesianFoods okozta, amely ötvenöt speciálisan létrehozott felhasználói fiókkal töltötte fel a rosszindulatú kódokat, többségük úgy álcázta magát, mintha Next.js alkalmazás lenne. Ezek a csomagok önmagukat terjesztik tovább, ellehetetlenítve a tiszta fejlesztői környezet fenntartását, és újabb károkozó programoknak is utat nyitnak. A szakértők minden npm-felhasználónak javasolják rendszereik átvizsgálását.
Újra támad a Lumma Stealer
A Lumma Stealer – amelyet korábban látszólag sikerült visszaszorítani – május végén újult erővel bukkant fel, és még kifinomultabb lett. Az új változat böngészőazonosítással gyűjt adatokat, rejtve indul el, Microsoft Edge frissítőprogramnak álcázva magát, majd folyamatinjektálással a Chrome böngészőn keresztül terjed tovább. Így szinte észrevétlen marad a védelmi szoftverek és a hálózati forgalomfigyelés számára is.
Harmadszor is feltörték a DoorDash-t
A népszerű ételfutárszolgáltatás, a DoorDash újabb adatlopás áldozata lett. A támadó ezúttal is ügyféladatokat – többek között neveket, lakcímeket, e-mail-címeket és telefonszámokat – tudott megszerezni. A legtöbb esetben valamilyen szociális manipulációra építő csalás nyitott utat a hackereknek; most egy dolgozót csaptak be, korábban pedig adathalászattal érkezett támadás, illetve egy harmadik fél szolgáltatójának hibája miatt is történt már szivárgás. Bár a DoorDash hangsúlyozza, hogy nincs bizonyíték arra, hogy az eltulajdonított adatokkal bárki visszaélt volna, figyelmeztet: ügyfeleik legyenek óvatosak, különösen, ha gyanús e-maileket vagy csatolmányokat kapnak.
