Ransomware se zaměřuje na Francouzské muzeum, 18letá zjištěná zranitelnost prohlížeče: Váš souhrn kybernetické bezpečnosti
Ransomware se během olympijských her zaměřuje na francouzská muzea
Grand Palais Réunion des musées nationalaux (Rmn) ve Francii se stal obětí významného kybernetického útoku. Incident, ke kterému došlo 3. srpna 2024, narušil provoz v několika muzeích a kulturních památkách pod správou Rmn. Zatímco základní funkce těchto institucí, včetně výstav a veřejného přístupu, pokračovaly bez přerušení, útok zasáhl především administrativní systémy a podpůrné služby, jako jsou knihkupectví a butiky.
První zprávy naznačují, že pravděpodobným viníkem je útok ransomwaru, přičemž aktéři hrozeb požadují výkupné za kryptoměnu výměnou za to, že neukradnou data. V současnosti však neexistují žádné konkrétní důkazy potvrzující exfiltraci dat. francouzština kybernetická bezpečnost orgány, včetně ANSSI, jsou aktivně zapojeny do procesu vyšetřování a nápravy. Útok zasáhl několik muzeí a způsobil rozsáhlé narušení služeb.
Přestože samotné olympijské hry nebyly přímo ovlivněny, incident poukazuje na zranitelnost kritické infrastruktury vůči kybernetickým útokům, a to i během významných událostí. Francouzská vláda zahájila vyšetřování této záležitosti a odborníci na kybernetickou bezpečnost varují před zvýšenými hrozbami během velkých událostí.
INTERPOL zastavuje rekordní podvod v hodnotě 42.3 milionů $ BEC
INTERPOL úspěšně získal zpět téměř všechny finanční prostředky odcizené v masivním podvodu BEC ve výši 42.3 milionů dolarů, čímž ukázal účinnost svého nového globálního mechanismu zastavení plateb, I-GRIP. Singapurská komoditní firma nevědomky převedla peníze na podvodný bankovní účet vydávající se za důvěryhodného dodavatele. Naštěstí díky rychlému jednání a využití nového nástroje INTERPOLu I-GRIP (Global Rapid Intervention of Payments) byly úřady schopny zmrazit 39 milionů dolarů na padělaném účtu během jednoho dne.
Byl zahájen v roce 2022, I-GRIP je globální systém určený k boji proti finanční kriminalitě tím, že umožňuje rychlý zásah do podezřelých finančních transakcí. Umožňuje úřadům vysledovat a zmrazit odcizené finanční prostředky předtím, než mohou být rozptýleny. Singapur použil I-GRIP k označení podezřelé transakce a zmrazení podvodného účtu, čímž získal zpět 39 milionů dolarů.
Zranitelnost 18letého prohlížeče zjištěna u hlavních webových prohlížečů
Nedávno znovuobjevená zranitelnost, zlověstně nazvaná „0.0.0.0 Day“, představuje vážnou hrozbu pro bezpečnost milionů uživatelů internetu. Tato kritická chyba, která ovlivňuje hlavní webové prohlížeče, jako je Chrome, Safari a Firefox, umožňuje škodlivým webům obejít základní bezpečnostní opatření a získat neoprávněný přístup k citlivým službám běžícím na místních zařízeních.
Využitím zdánlivě neškodných 0.0.0.0 IP adresamohou útočníci spustit kód v systému uživatele, což může vést ke krádeži dat, napadení malwarem a neoprávněnému přístupu do privátních sítí. Tato zranitelnost pramení z dlouhodobého problému v zabezpečení prohlížeče, kde nekonzistentní implementace zpracování síťových požadavků vytvořily zneužitelnou mezeru.
Zatímco vývojáři prohlížečů pracují na vyřešení problému blokováním přístupu k 0.0.0.0, zdůrazňuje to pokračující výzvu zachování robustního zabezpečení tváří v tvář vyvíjejícím se hrozbám. Uživatelé by měli zůstat ostražití a osvojit si osvědčené postupy, jako je aktualizace softwaru, vyhýbání se podezřelým odkazům a opatrnost při udělování oprávnění webům.
Tato chyba zabezpečení podtrhuje důležitost přístupu vrstveného zabezpečení, včetně síťových firewallů, systémů detekce narušení a řešení ochrany koncových bodů. Organizace by také měly upřednostňovat školení zaměstnanců o osvědčených postupech v oblasti kybernetické bezpečnosti, aby se zmírnilo riziko lidské chyby.
