Hlavní navigace

Top 10 bezpečnostních incidentů v červenci 2016

3. 8. 2016 13:53 (aktualizováno) | Cybersecurity Help

Do tohoto článku se pokusíme zahrnout nejzajímavější incidenty, které se staly v červenci 2016. Naše hodnocení je založeno čistě na našem vnímání bezpečnostních a veřejně známých událostí.

Tak, jdeme na to:

1. DataDog únik

DataDog ohlásil bezpečnostní incident týkající se neautorizovaného přístupu do jejich infrastruktury. Hackeři byli schopni získat přístup k pověření uživatelů na několika serverech. Podle zprávy, hackeři zkoušeli použít získané informace a použít hesla k útoku proti webové službě Amazon.

2. Špionážní kampaň proti Rusku

Ruská tajná služba (FSB) odhalila špionážní kampaň proti Ruským vládním a vojenským institucím. Původní zpráva uvádí, že hackeři byli schopni infiltrovat počítačové sítě okolo dvaceti ruských vládních a vojenských institucí, vojenských dodavatelů a další společnosti z odvětví kritické infrastruktury.

3. Další DNC hack

Reuters ohlásili 29. července další hackerský pokus proti Americkému demokratickému národnímu výboru (US Democratic National Committee). Tentokrát byl útok zahájen proti Demokratickému kongresovému výboru kampaní (Democratic Congressional Campaign Committee). Vyšetřovatelé věří, že cílem útoku bylo shromáždit informace o dárcích, kteří podporují demokraty, ucházející se o místa ve Sněmovně reprezentantů.

Množství vystavených informací není jasné, avšak mohly by zahrnovat celou řadu osobních informací, jako jsou jména, emaily a informace o kreditních kartách, které se používají při darování příspěvků.

4. Amazon Kindle hack

Hacker, který vystupuje pod jménem 0×2Taylor odhalil osobní informace kolem 80 tisíc uživatelů Amazon Kindle po tom, co společnost odmítla zaplatit 700 dolarů za jeho objev. Tyto informace zahrnují jména, telefonní čísla, adresy, IP-adresy, hesla atp.

5. Hack Wendy's

Více než tisíc restaurací Wendy's se stalo obětí malwarové infekce. Hackeři byli schopni nainstalovat malware na PoS-terminály v 1024 restauracích. Incident se stal loni, ale společnost jej oznámila až v květnu 2016, s tvrzením, že PoS-terminály byly infikovány pouze v 300 restauracích. 7. července společnost učinila další prohlášení, kde aktualizovala předchozí informace.

6. O2 únik dat

Osobní informace britských O2 zákazníků byly prodány na černém trhu. Podle BBC měli hackeři přístup k účtům zákazníků O2 díky použití identifikačních údajů z předchozího úniku z webu XSplit. Všichni zákazníci, jejichž detaily BBC postřehla, byli informováni a spousta z nich říkala, že mají stejné přihlašovací údaje i u jiných online účtů.

7. Vystavení Redis databáze

Experti z Risk Based Security  použili Shodan vyhledávací web k objevení 6,338 zkompromitovaných Redis serverů. Terabyty různých dat byly ukradeny z různých databází. Všechny zkompromitované servery používaly starou verzi Redisu, který nemá autentifikační mechanismus.

8. Anonymní útok na turecký Izmir Gaz

Anonymní undergroundové hnutí zahájilo útok proti turecké energetické společnosti Izmir Gaz. Namísto klasického DDoS útoku byli tentokrát hackeři schopni odcizit finanční a osobní informace a hash hesla 479 uživatelů. Odcizená data zahrnovala také technické zprávy, finanční informace o nákladech a dostupných bankovních účtech.

9. Android Malware

Výzkumníci z ESET objevili rychle se šířící malwarovou infekci, která se šíří prostřednictvím legitimní aplikace z Google Play. Hackeři nahráli 8 aplikací pro sociální sítě, obcházející kontroly Google a použili je k odcizení přihlašovacích údajů a peněz. Podle výzkumníků byly tyto aplikace staženy a instalovány skoro milionem uživatelů Androida.

10. Clash of Kings hack používá zranitelnost ve vBulletinu

Hackeři zkompromitovali fórum populární hry a odcizili databázi obsahující 1,597,717 záznamů. Odcizené informace zahrnují uživatelská jména, hash hesla, emailové adresy, IP adresy a tokeny k Facebookovému přístupu.

Fórum totiž běželo na staré verzi vBulletinu, který obsahuje různé bezpečnostní zranitelnosti.

By Cybersecurity Help =)

Lupa.cz: Slevové šílenství je tu. Kde nakoupit na Black Friday?

Slevové šílenství je tu. Kde nakoupit na Black Friday?

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Lupa.cz: Není sleva jako sleva. Jak obchodům nenaletět?

Není sleva jako sleva. Jak obchodům nenaletět?

120na80.cz: Jak oddálit Alzheimera?

Jak oddálit Alzheimera?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0