HU| EN

2020-as év legérdekesebb kiberbiztonsági eseményei

A BleepingComputer összegyűjtötte azokat a 2020-as kiberbiztonsági híreket, amelyek a legnagyobb érdeklődést váltották ki olvasóikból. A tíz legtanulságosabb esetet mutatjuk most be.

10. Az eBay és más webhelyek portscannelik a látogatók számítógépét

A kiberbiztonsági kutatók felfedezték, hogy az eBay és más webhelyek egy szkriptet használnak a látogatók számítógépének átvizsgálására, hogy ellenőrizzék a távoli hozzáférés és a távoli támogató programok futtatását. Ezen portok közül sok olyan távoli hozzáféréshez / távoli támogatási eszközhöz kapcsolódik, mint a Windows távoli asztal, VNC, TeamViewer, Ammy Admin és még sok más. Miután megtudta ezt, a BleepingComputer elvégzett egy tesztet, és megerősítette, hogy az eBay.com valóban 14 különböző port helyi ellenőrzését végzi, amikor meglátogatják a webhelyet.

9. Az amerikai kormány felhívta a figyelmet, hogy a Ryuk Ransomware aktívan a kórházakat célozza meg

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA), a Szövetségi Nyomozó Iroda (FBI), valamint az Egészségügyi és Humán Szolgáltatások Minisztériuma (HHS) közös nyilatkozatában felhívta az egészségügyi ágazat figyelmét, hogy a Ryuk ransomware aktívan veszélyezteti a kórházakat és az orvosi központokat. A figyelmeztetést a Universal Health Services, az Oregonban működő Sky Lakes Medical Center és a New York-i St. Lawrence Health System kórház üzemeltetőjét ért a Ryuk ransomware támadás után adták ki, amely után nem sokkal a brooklyni Wyckoff Heights Egészségügyi Központot és a Vermonti Egyetem Egészségügyi Hálózatát is támadta a Ryuk.

8. A „Meow” támadás csaknem 4000 nem biztonságos adatbázist töröl

Egy automatizált támadás csaknem 4000 nem biztonságos Elasticsearch, Cassandra, CouchDB és MongoDB adatbázist törölt és átnevezte őket a -meow kiterjesztésűre.

7. A cég tucatnyi szoftverének forráskódja kiszivárgott az interneten

50 vállalat privát forráskódját online közzétették egy óriási kiszivárogtatásban, amelyet „bizonytalannak” hívtak.

Ez a kiszivárogtatás olyan ismert vállalatok forráskódját tartalmazta, mint a Microsoft, az Adobe, a Lenovo, az AMD, a Qualcomm, a Motorola, a Hisilicon, a Mediatek, a GE Appliances, a Nintendo, a Roblox, a Disney, a Johnson Controls; és a lista folyamatosan növekszik. Kiberbiztonsági szakemberek úgy gondolják, hogy ezeknek a vállalatoknak a forráskódját a nem biztonságos SonarQube telepítésekkel gyűjtötték össze.

6. A Windows Zerologon biztonsági rését a fenyegetés szereplői aktívan használják

A 2020 augusztusi patch részeként a Microsoft kijavította a Netlogon Elevation of Privilege Sérülékenységet. Nem sokkal a javításról szóló hír közzététele után a kiberbiztonsági kutatók elkezdték közzétenni a a ZeroLogon-sérülékenység kihasználásai lehetőségeit, amelyek lehetővé tették a támadók részére, hogy adminisztrátori hozzáférést kapjanak egy tartományvezérlőhöz.

5. A Garmin világméretű kiesést szenvedett el egy ransomware támadás után

Tavaly júliusban az okosórák gyártója, a Garmin világszerte kiesést szenvedett csatlakoztatott szolgáltatásai és telefonos központjai miatt. A cég WastedLocker ransomware támadást szenvedett, amelyet a BleepingComuter megerősített.

4. A világjárvány közepén több mint 500 ezer Zoom-fiókot adtak el online

Több mint 500 000 Zoom-fiókot adtak el fillérekért a dark weben és a hackerfórumokon, f, egyes esetekben pedig ingyen adták át őket. A fiókokat a támadók a  hitelesítő adatok kitöltése során gyűjtötték össze, majd megpróbálnak bejelentkezni a Zoomba régebbi adatsértések során kiszivárgott fiókok felhasználásával. A sikeres bejelentkezéseket ezután listákba állítják össze, amelyeket eladnak más hackereknek.

3. A Microsoft  problémás frissítése

Július 15-én a Microsoft Outlook világszerte összeomlott. Kiderült, hogy a Microsoft hibás frissítést telepített, amelynek telepítése után az Outlook összeomlott. A Microsoft októberben szintén hatalmas Office 365 kiesést szenvedett el, miután tévesen vezettek be egy szolgáltatásfrissítést a termelési környezetbe.

2. A Microsoft beépített built-in network sniffer-t ad a Windows 10 rendszerhez

Májusban a BleepingComputer felfedezte, hogy a Microsoft csendben beépített parancssori built-in network sniffer-t adott hozzá a Windows 10-hez. Ez az új eszköz Pktmon néven fut, és lehetővé teszi a kiválasztott forgalom figyelemmel kísérését és naplófájlba történő mentését. A program későbbi frissítései bevezették a PCAP támogatást és a valós idejű felügyeletet. A PCAP támogatás hasznos, mivel lehetővé teszi a naplófájlok megtekintését olyan népszerű programokban, mint a WireShark.

1. A SolarWinds hack - az ellátási lánc támadás az ügyfelek ellen

Az évet egy hatalmas SolarWinds kibertámadás zárta, ahol a fenyegetés szereplői a vállalat Orion hálózatkezelő platformját használták a “SUNBURST” hátsó ajtó terjesztésére. . Ez a támadás olyan közismert vállalatokat érintett, mint a FireEye, Microsoft, VMware, Cisco, stb, és az amerikai kormányzati szervezetek, többek között: az Egyesült Államok Pénzügyminisztériuma, Egyesült Államok Nemzeti Távközlési és Információs Igazgatósága, Egyesült Államok Külügyminisztériuma, Nemzeti Egészségügyi Intézetek, Amerikai Belbiztonsági Minisztérium, Amerikai Energiaügyi Minisztérium, Amerikai Nemzeti Nukleáris Biztonsági Igazgatóság, stb.

A kiberbiztonsági kutatók később felfedezték, hogy egy másik, SUPERNOVA nevű rosszindulatú programot egy másik csoport terjesztette az Orion platform segítségével. A Microsoft úgy véli, hogy a támadó célja az volt, hogy hozzáférjen az áldozat felhőadataihoz.

 

FORRÁSOK:

BleepingComputer's most popular tech stories of 2020 – 2021. 01.01.
https://www.bleepingcomputer.com/news/technology/bleepingcomputers-most-popular-tech-stories-of-2020/

A 2020-as év legérdekesebb kiberbiztonsági eseményei
https://nki.gov.hu/it-biztonsag/hirek/a-2020-as-ev-legerdekesebb-kiberbiztonsagi-esemenyei/

 

vissza az előző oldalra