Top 10 bezpečnostních incidentů v červenci 2016

3. 8. 2016 13:53 (aktualizováno) | Cybersecurity Help

Do tohoto článku se pokusíme zahrnout nejzajímavější incidenty, které se staly v červenci 2016. Naše hodnocení je založeno čistě na našem vnímání bezpečnostních a veřejně známých událostí.

Tak, jdeme na to:

1. DataDog únik

DataDog ohlásil bezpečnostní incident týkající se neautorizovaného přístupu do jejich infrastruktury. Hackeři byli schopni získat přístup k pověření uživatelů na několika serverech. Podle zprávy, hackeři zkoušeli použít získané informace a použít hesla k útoku proti webové službě Amazon.

2. Špionážní kampaň proti Rusku

Ruská tajná služba (FSB) odhalila špionážní kampaň proti Ruským vládním a vojenským institucím. Původní zpráva uvádí, že hackeři byli schopni infiltrovat počítačové sítě okolo dvaceti ruských vládních a vojenských institucí, vojenských dodavatelů a další společnosti z odvětví kritické infrastruktury.

3. Další DNC hack

Reuters ohlásili 29. července další hackerský pokus proti Americkému demokratickému národnímu výboru (US Democratic National Committee). Tentokrát byl útok zahájen proti Demokratickému kongresovému výboru kampaní (Democratic Congressional Campaign Committee). Vyšetřovatelé věří, že cílem útoku bylo shromáždit informace o dárcích, kteří podporují demokraty, ucházející se o místa ve Sněmovně reprezentantů.

Množství vystavených informací není jasné, avšak mohly by zahrnovat celou řadu osobních informací, jako jsou jména, emaily a informace o kreditních kartách, které se používají při darování příspěvků.

4. Amazon Kindle hack

Hacker, který vystupuje pod jménem 0×2Taylor odhalil osobní informace kolem 80 tisíc uživatelů Amazon Kindle po tom, co společnost odmítla zaplatit 700 dolarů za jeho objev. Tyto informace zahrnují jména, telefonní čísla, adresy, IP-adresy, hesla atp.

5. Hack Wendy's

Více než tisíc restaurací Wendy's se stalo obětí malwarové infekce. Hackeři byli schopni nainstalovat malware na PoS-terminály v 1024 restauracích. Incident se stal loni, ale společnost jej oznámila až v květnu 2016, s tvrzením, že PoS-terminály byly infikovány pouze v 300 restauracích. 7. července společnost učinila další prohlášení, kde aktualizovala předchozí informace.

6. O2 únik dat

Osobní informace britských O2 zákazníků byly prodány na černém trhu. Podle BBC měli hackeři přístup k účtům zákazníků O2 díky použití identifikačních údajů z předchozího úniku z webu XSplit. Všichni zákazníci, jejichž detaily BBC postřehla, byli informováni a spousta z nich říkala, že mají stejné přihlašovací údaje i u jiných online účtů.

7. Vystavení Redis databáze

Experti z Risk Based Security  použili Shodan vyhledávací web k objevení 6,338 zkompromitovaných Redis serverů. Terabyty různých dat byly ukradeny z různých databází. Všechny zkompromitované servery používaly starou verzi Redisu, který nemá autentifikační mechanismus.

8. Anonymní útok na turecký Izmir Gaz

Anonymní undergroundové hnutí zahájilo útok proti turecké energetické společnosti Izmir Gaz. Namísto klasického DDoS útoku byli tentokrát hackeři schopni odcizit finanční a osobní informace a hash hesla 479 uživatelů. Odcizená data zahrnovala také technické zprávy, finanční informace o nákladech a dostupných bankovních účtech.

9. Android Malware

Výzkumníci z ESET objevili rychle se šířící malwarovou infekci, která se šíří prostřednictvím legitimní aplikace z Google Play. Hackeři nahráli 8 aplikací pro sociální sítě, obcházející kontroly Google a použili je k odcizení přihlašovacích údajů a peněz. Podle výzkumníků byly tyto aplikace staženy a instalovány skoro milionem uživatelů Androida.

10. Clash of Kings hack používá zranitelnost ve vBulletinu

Hackeři zkompromitovali fórum populární hry a odcizili databázi obsahující 1,597,717 záznamů. Odcizené informace zahrnují uživatelská jména, hash hesla, emailové adresy, IP adresy a tokeny k Facebookovému přístupu.

Fórum totiž běželo na staré verzi vBulletinu, který obsahuje různé bezpečnostní zranitelnosti.

By Cybersecurity Help =)

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: Ultra HD v praxi a v Portugalsku

Ultra HD v praxi a v Portugalsku

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

DigiZone.cz: Numan Two: rozhlasový přijímač s CD

Numan Two: rozhlasový přijímač s CD

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“