Microsoft varuje před kritickým Office Zero-Day, zařízení Google Pixel dodaná s kritickou zranitelností: Váš souhrn kybernetické bezpečnosti
Microsoft varuje před kritickým Office Zero-Day
Společnost Microsoft vyhlásila poplach kvůli kritické zranitelnosti ve své softwarové sadě Office, která by mohla útočníkům potenciálně umožnit ukrást citlivé informace. Chyba zero-day, označená jako CVE-2024-38200, ovlivňuje několik verzí Office, včetně široce používaných iterací, jako je Office 2016, Office LTSC 2021, Microsoft 365 Apps for Enterprise a Office 2019.
Využití této chyby zabezpečení by mohlo umožnit zlomyslným aktérům vytvářet speciálně navržené soubory, které by při otevření nic netušícími uživateli umožnily neoprávněný přístup k citlivým datům. Zatímco Microsoft již implementoval dočasnou opravu a připravuje komplexní opravu pro vydání 13. srpna, společnost zdůrazňuje důležitost aktualizace softwaru Office co nejdříve.
Tato zranitelnost zdůrazňuje přetrvávající problémy, kterým organizace čelí při udržování robustnosti kybernetická bezpečnost obrany, protože útočníci neustále hledají nové způsoby, jak kompromitovat systémy.
Ransomware Gang využívá odhalené soubory .env pro masivní útok
Sofistikovaný ransomwarový gang úspěšně vydíral několik organizací zneužíváním veřejně přístupných souborů .env obsahujících citlivé přihlašovací údaje. Útočníci vydělali na řadě bezpečnostních chyb, včetně odhalení proměnných prostředí, použití dlouhodobých přihlašovacích údajů a nedostatečné správy oprávnění.
Infiltrací prostředí AWS obětí zahájili aktéři hrozeb masivní skenovací operaci zaměřenou na více než 230 milionů domén a kompromitující tisíce souborů .env. Tyto soubory obsahovaly cenné přihlašovací údaje pro cloudové služby a účty sociálních médií, které útočníkům poskytovaly oporu pro krádež citlivých dat a požadování výkupného.
Úspěch kampaně zdůrazňuje zásadní význam robustních bezpečnostních postupů, včetně ochrany citlivých informací a zavedení přísných kontrol přístupu. Organizace musí upřednostnit zabezpečení souborů .env a dalších konfiguračních souborů, aby zabránily neoprávněnému přístupu.
Zařízení Google Pixel dodaná s kritickou zranitelností
V předinstalované aplikaci na milionech zařízení Google Pixel byla objevena významná bezpečnostní chyba. Bylo zjištěno, že aplikace „Showcase.apk“ určená pro ukázky obchodů Verizon obsahuje zranitelnosti, které by mohly útočníkům umožnit vzdáleně spouštět kód a instalovat malware.
Problém pramení z nadměrných systémových oprávnění aplikace a její závislosti na nezabezpečených připojeních HTTP při stahování konfiguračních souborů. Tato kombinace vytváří cestu, kterou mohou útočníci zachytit a upravit konfigurační soubor a potenciálně ohrozit zařízení.
I když neexistují žádné důkazy o využívání této zranitelnosti ve volné přírodě, potenciální důsledky jsou vážné. Chyba by mohla útočníkům umožnit získat kontrolu nad zařízením, ukrást citlivá data nebo nainstalovat spyware.
Google problém uznal a pracuje na odstranění aplikace ze všech podporovaných zařízení Pixel. Tento objev však zdůrazňuje důležitost důkladného posouzení bezpečnosti, a to i u předinstalovaného softwaru.
FBI narušuje činnost nově se rozvíjející skupiny Ransomware, Radar/Zbavovač
Ve výrazném vítězství proti počítačovou kriminalitouFederální úřad pro vyšetřování (FBI) oznámil narušení kritické online infrastruktury, která patří do rodící se skupiny ransomwaru Radar/Dispossessor. Toto odstranění slouží jako pozitivní vývoj v nelítostném boji za omezení globální hrozby ransomwaru.
Radar/Dispossessor, o kterém se věří, že jej vede online persona „Brain“, se objevil v srpnu 2023 a rychle se etabloval jako hrozba pro malé a střední podniky (SMB) napříč různými sektory po celém světě. Skupina použila nyní běžnou taktiku „dvojího vydírání“, zašifrovala data obětí a vyhrožovala, že je zveřejní, pokud nebude splněna žádost o výkupné. Vyšetřování naznačuje potenciální propojení mezi Radarem/Dispossessorem a bývalými členy notoricky známého ransomwarového gangu LockBit.
Operace FBI úspěšně převzala kontrolu nad servery umístěnými ve Spojených státech, Spojeném království a Německu, které byly klíčové pro operace skupiny. Kromě toho bylo deaktivováno osm kriminálních domén registrovaných v USA a jedna v Německu spojených s Radar/Dispossessor.
Toto zastavení šíření podtrhuje rostoucí mezinárodní spolupráci mezi donucovacími orgány v boji proti ransomwaru. Úspěch FBI odráží širší trend zvýšené spolupráce a sdílení zdrojů s cílem narušit aktivity ransomwaru. Boj proti kybernetické kriminalitě však zůstává složitý a neustále se vyvíjí.
