HU| EN

A 2020-as év legérdekesebb kiberbiztonsági eseményei

A BleepingComputer számítástechnikai szakmagazin összegyűjtötte azokat a 2020-as kiberbiztonsági híreket, amelyek a legnagyobb érdeklődést váltották ki olvasóikból. A tíz legtanulságosabb esetet mutatjuk most be.

10. Az eBay átvizsgálja a látogatók számítógépeinek portjait

A kiberbiztonsági kutatók felfedezték, hogy az eBay egy szkriptet használ a látogatók számítógépének átvizsgálására, hogy ellenőrizze a távoli hozzáférés és a távoli támogató programok futtatását, mint például a Windows távoli asztal, VNC, TeamViewer, Ammy Admin és még sok más szoftver. Miután a hír a BleepingComputer tudomására jutott, a szakértők elvégeztek egy tesztet, és megerősítették, hogy az eBay.com valóban 14 különböző port helyi ellenőrzését végzi el, miközbn a webhely látogatása zajlik.

9. Ryuk Ransomware, amely az amerikai kórházakat célozza meg

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA), a Szövetségi Nyomozó Iroda (FBI), valamint az Egészségügyi és Humán Szolgáltatások Minisztériuma (HHS) közös nyilatkozatában felhívta az egészségügyi ágazat figyelmét, hogy a Ryuk ransomware aktívan veszélyezteti a kórházakat és az orvosi központokat. A figyelmeztetést a Universal Health Services, az Oregonban működő Sky Lakes Medical Center és a New York-i St. Lawrence Health System kórház üzemeltetőjét ért támadás után adták ki, amely után nem sokkal a brooklyni Wyckoff Heights Egészségügyi Központot és a Vermonti Egyetem Egészségügyi Hálózatát is támadta a Ryuk.

8. A „Meow” támadás csaknem 4000 nem biztonságos adatbázist törölt

Egy automatizált támadás csaknem 4000 nem biztonságos Elasticsearch, Cassandra, CouchDB és MongoDB adatbázist törölt, és átnevezte őket meow kiterjesztésűre.

7. Kiszivárgott ötven cég tucatnyi szoftverének forráskódja az interneten

50 vállalat privát forráskódját tették közzé online egy óriási kiszivárogtatásban.

Ez a kiszivárogtatás olyan ismert vállalatok forráskódját tartalmazta, mint a Microsoft, az Adobe, a Lenovo, az AMD, a Qualcomm, a Motorola, a Hisilicon, a Mediatek, a GE Appliances, a Nintendo, a Roblox, a Disney, a Johnson Controls; és a lista folyamatosan növekszik. Kiberbiztonsági szakemberek úgy gondolják, hogy ezeknek a vállalatoknak a forráskódját a nem biztonságos SonarQube telepítésekkel gyűjtötték össze.

6. Aktívan használják a Windows Zerologon biztonsági rését

A 2020 augusztusi patch részeként a Microsoft kijavította a Netlogon Elevation of Privilege sérülékenységet. Nem sokkal a javításról szóló hír közzététele után a kiberbiztonsági kutatók elkezdték közzétenni a ZeroLogon-sérülékenység kihasználásainak lehetőségeit, amelyek lehetővé tették a támadók részére, hogy adminisztrátori hozzáférést kapjanak egy tartományvezérlőhöz.

5. A Garmin világméretű kiesést szenvedett el egy ransomware támadás után

Tavaly júliusban a Garmin nevű cég, mely leginkább okosóráiról híres, világszerte kiesést szenvedett kapcsolt szolgáltatásai és telefonos központjai miatt. A céget WastedLocker ransomware támadás érte, amelyet a BleepingComuter megerősített.

4. A világjárvány közepén több, mint 500 ezer Zoom-fiókot adtak el online

Több, mint 500 000 Zoom-fiókot adtak el fillérekért, vagy ingyen a dark weben és hackerfórumokon. A fiókokat a támadók a hitelesítő adatok kitöltése során gyűjtötték össze, majd ezekkel megpróbáltak bejelentkezni a Zoomba. A sikeres bejelentkezéseket ezután eladják más hackereknek.

3. A Microsoft  problémás frissítése

2020. július 15-én a Microsoft Outlook világszerte összeomlott. Kiderült, hogy az ok a Microsoft hibás frissítése volt. A Microsoft októberben szintén hatalmas Office 365 kiesést szenvedett el, miután tévesen vezettek be termelési környezetbe egy szolgáltatásfrissítést.

2. A Microsoft beépített network sniffer-t ad a Windows 10 rendszerhez

Májusban a BleepingComputer felfedezte, hogy a Microsoft csendben beépített parancssori network sniffert adott hozzá a Windows 10-hez. Ez az új eszköz Pktmon néven fut, és lehetővé teszi a kiválasztott forgalom figyelemmel kísérését és naplófájlba mentését. A program későbbi frissítései bevezették a PCAP támogatást és a valós idejű felügyeletet is. A PCAP támogatás hasznos, mivel lehetővé teszi a naplófájlok megtekintését olyan népszerű programokban, mint a WireShark.

1. A SolarWinds hack - az ellátási lánc támadás az ügyfelek ellen

Az évet egy hatalmas SolarWinds kibertámadás zárta, ahol a támadók a vállalat Orion hálózatkezelő platformját használták a „SUNBURST” elnevezésű hátsó ajtó vírus terjesztésére. Ez a támadás olyan közismert vállalatokat érintett, mint a FireEye, Microsoft, VMware, Cisco, stb., és az amerikai kormányzati szervezeteket, többek között: az Egyesült Államok Pénzügyminisztériumát, Egyesült Államok Nemzeti Távközlési és Információs Igazgatóságát, Egyesült Államok Külügyminisztériumát, Nemzeti Egészségügyi Intézeteket, Amerikai Belbiztonsági Minisztériumot, Amerikai Energiaügyi Minisztériumot, Amerikai Nemzeti Nukleáris Biztonsági Igazgatóságot, stb.

A kiberbiztonsági kutatók később felfedezték, hogy párhuzamosan egy SUPERNOVA nevű rosszindulatú programot egy másik csoport is terjesztett az Orion platform segítségével. A Microsoft úgy véli, hogy a támadó célja az volt, hogy hozzáférjen az áldozat felhőadataihoz.

FORRÁSOK:

 

vissza az előző oldalra