Veeam: kritikus sebezhetőségek a középpontban
Az adatok kezelésével és mentésével foglalkozó Veeam négy új sérülékenységet javított a múlt héten. Ezek mindegyike lehetővé tette, hogy privilegizált fiókok távoli kódvégrehajtást (RCE) hajtsanak végre, vagy rendszergazdai jogosultsággal írjanak a rendszerre. A legsúlyosabb, CVE-2025-59470-es hiba 9-es pontszámot kapott a CVSS-skálán. Ez lehetővé tette, hogy mentési vagy archiválási operátorok rosszindulatú üzenetekkel támadják a rendszert. Ezáltal a zsarolóvírusok készítői jelentős kockázatot jelentenek, hiszen a mentéshez vagy archiváláshoz való hozzáférés sorsdöntő: ha a támadók átveszik az irányítást a mentések felett, törölhetik vagy blokkolhatják a helyreállítást, ami a támadást valódi krízissé eszkalálja.
Adatszivárgás egy amerikai benzinkúthálózatnál
A Handi Plus és Handi Stop márkanevek alatt 150 benzinkutat üzemeltető Gulshan Management Services tavaly szeptemberben elszenvedte, amit minden cég igyekszik elkerülni: egy sikeres adathalásztámadás során 377 082 ügyfél adatai szivárogtak ki, köztük nevek, társadalombiztosítási számok, kapcsolattartási adatok és jogosítványadatok. A vállalat csak most értesítette az érintetteket, amit ügyvédek súlyos jogsértésnek tartanak. Egy évig ingyenes személyazonosság-figyelő szolgáltatást kínálnak az érintetteknek, és már gyűjtik a panaszokat egy várható csoportos perhez.
Insiderek fizetésért – új módszer a bűnözőknél
A Nord Stellar szerint egyre több kibertámadó próbálkozik nem technikai, hanem emberi úton bejutni a cégekhez: a sötét weben sorra jelennek meg álláshirdetések, ahol nagy techcégek, például a Meta, a Google vagy a Coinbase alkalmazottait fizetnék meg, hogy értékes információkat adjanak el. Ezáltal a bűnözők kimaradnak a kockázatos hackelésből, és közvetlenül jutnak titkokhoz, hiszen a belső munkatársak tevékenysége ritkán vált ki riasztásokat.
Az MFA hiánya súlyos kockázat
Néhány napja több tucat nagyvállalat lett áldozata egyetlen támadónak, mert a felhőalapú fájlmegosztó platformokon – például az ownCloudban – nem volt engedélyezve a többfaktoros azonosítás. Maga az ownCloud külön kérte minden ügyfelét, hogy kapcsolják be az MFA-t, azonnal cseréljenek jelszót, és vizsgálják át a naplókat, mert a támadók információlopó kártevővel szereztek meg belépési adatokat.
Iskolahetek hackerek miatt bezárva
Az angliai Higham Lane School kénytelen volt ideiglenesen leállítani működését egy súlyos kibertámadás után: a támadás miatt leálltak az elektronikus kapuk, nem működtek a tűzjelzők, és elérhetetlenné vált minden tanulói és dolgozói adat. A rendőrségi és oktatási szakértők kifejezett javaslata alapján az intézmény egy hétre bezárt, hogy megvédje a diákok és a tanárok biztonságát.
