AT&T odhaluje narušení dat, zranitelnost Outlooku s nulovým kliknutím: vaše shrnutí kybernetické bezpečnosti
AT&T odhaluje masivní narušení dat a odhaluje záznamy hovorů a textových zpráv
AT&T, významná telekomunikační společnost, odhalila významný Údaje porušení která odhalila záznamy hovorů a textových zpráv téměř všech jejích zákazníků mobilní sítě. Zatímco obsah této komunikace zůstal zabezpečený, narušení kompromitovalo metadata, včetně telefonních čísel, která by mohla být potenciálně použita k identifikaci osob a odhalení citlivých vzorců chování.
K porušení došlo v dubnu 2024, kdy hackeři nezákonně získali přístup k protokolům hovorů AT&T uloženým na cloudové platformě třetí strany. Ukradená data pokrývají období od 1. května do 31. října, 2022, a zahrnuje záznamy z 2. ledna 2023. Ačkoli AT&T netvrdí žádné osobní informace odborníci varují, že odcizená metadata mohou být stále použita k identifikaci osob a odhalení jejich aktivit.
Ministerstvo spravedlnosti, FBI a FCC zahájily vyšetřování porušení. Experti na kybernetickou bezpečnost vyjádřili obavy z potenciálních dopadů tohoto masivního úniku dat na národní bezpečnost a přirovnali jej k odhalení Edwarda Snowdena o hromadném shromažďování metadat ze strany NSA.
Evolve Bank & Trust zasáhl ransomware, miliony postižených zákazníků
Evolve Bank & Trust, významný americký poskytovatel bankovnictví, utrpěl v únoru ransomwarový útok, který ohrozil osobní údaje více než 7.6 milionu zákazníků. Útok, připisovaný gangu LockBit napojenému na Rusko, odhalil jména, rodná čísla, podrobnosti o bankovních účtech a kontaktní údaje. Evolve objevilo narušení v květnu, ale odmítlo zaplatit výkupné, což vedlo ke zveřejnění dat na temném webu. Incident také zasáhl zákazníky fintech partnerů Evolve, včetně Affirm, Wise a Mercury.
Chyba zabezpečení nulového kliknutí aplikace Microsoft Outlook CVE-2024-38021 opravena
Společnost Microsoft nedávno řešila kritickou chybu zabezpečení s nulovým kliknutím vzdáleného spuštění kódu (RCE), CVE-2024-38021, která ovlivňuje různé aplikace Microsoft Outlook. Tato chyba, kterou objevil Morphisec, umožňovala útočníkům spouštět příkazy bez ověření uživatele, což z ní činilo vysoce rizikovou zranitelnost. Zatímco Microsoft to klasifikoval jako „Důležité“, Morphisec požadoval hodnocení „Kritické“ kvůli jeho potenciálnímu dopadu.
Přestože je tato zranitelnost složitá, mohla by být zneužita spolu s dalšími ke kompromitaci systémů. Chyba zabezpečení byla nahlášena v dubnu a opravena v červenci, což zdůrazňuje důležitost včasných aktualizací.
Pro zmírnění rizik se organizacím doporučuje okamžitě nainstalovat nejnovější opravy Microsoft Outlook a Office a implementovat robustní postupy zabezpečení e-mailu. To zahrnuje deaktivaci automatických náhledů a poučení uživatelů o nebezpečích otevírání e-mailů z neznámých zdrojů.
