Čínští hackeři porušují poskytovatele širokopásmového připojení v USA, hackeři e-shopů Adobe Commerce: Vaše shrnutí kybernetické bezpečnosti
Čínští hackeři porušují americké poskytovatele širokopásmového připojení a kompromitují citlivá data
Nová zpráva odhaluje, že čínští hackeři infiltrovali několik amerických poskytovatelů širokopásmového připojení a potenciálně ohrozili citlivá vládní komunikační data. Útok, připisovaný skupině Salt Typhoon, se zaměřil na Verizon, AT&T a Lumen Technologies.
Hackeři získali přístup k síťové infrastruktuře používané pro soudem povolené odposlechy, což vyvolalo obavy o bezpečnost citlivých osob informace. Zatímco rozsah Údaje porušení zůstává nejasný, incident zdůrazňuje pokračující hrozbu, kterou představují čínské státem podporované kybernetické útoky.
Čínská vláda jakoukoli účast na útoku popřela a tvrdí, že obvinění jsou vykonstruovaná. Americké orgány činné v trestním řízení však spojily předchozí kybernetické útoky s čínskými státem podporovanými aktéry, včetně skupiny Flax Typhoon.
Cloudflare se brání před rekordním DDoS útokem
Cloudflare úspěšně zmírnil masivní útok distribuovaného odmítnutí služby (DDoS), který dosáhl vrcholu rychlostí 3.8 terabitů za sekundu (Tbps). Tento rekordní útok je součástí probíhající kampaně zaměřené na různá odvětví, včetně finančních služeb, internetu a telekomunikací.
Útočníci využili hypervolumetrické L3/4 DDoS útoky a využili kompromitovaná zařízení, jako jsou routery ASUS, aby zesílili svůj dopad. Kampaň je aktivní od začátku září a ukazuje pokračující hrozbu, kterou představuje cybercriminals.
Infrastruktura Cloudflare se dokázala účinně bránit proti útoku a chránila své zákazníky před narušením. Společnost zdůraznila důležitost robustní síťové kapacity a pokročilých bezpečnostních opatření pro zmírnění takových útoků.
Internetové obchody Adobe Commerce byly napadeny v CosmicSting Exploitation
Kritická zranitelnost známá jako CosmicSting (CVE-2024-34102) umožnila aktérům ohrožení kompromitovat více než 4,000 XNUMX obchodů Adobe Commerce a Magento. Tato zranitelnost, která umožňuje spuštění libovolného kódu, byla od svého objevení aktivně využívána různými skupinami hrozeb.
Kyberzločinci použili CosmicSting k odcizení citlivých zákaznických dat, včetně platebních údajů. Zranitelnost lze také zkombinovat s CVE-2024-2961 a získat tak další kontrolu nad kompromitovanými systémy.
Sedm různých skupin hrozeb, včetně Bobry, Polyovki, Surki, Burunduki, Ondatry, Khomyaki a Belki, využilo CosmicSting. Tyto skupiny infikovaly tisíce internetových obchodů, což dokazuje široký dopad této zranitelnosti.
Navzdory neustálým varováním a opravám zůstává mnoho organizací zranitelných vůči útokům CosmicSting. Administrátoři e-shopů Adobe Commerce a Magento jsou vyzýváni, aby co nejdříve upgradovali své instalace, aby zmírnili riziko.
