👉 Що відбувається в кіберсвіті сьогодні?
Забуті домени, підробка електронних листів, фішингові шахрайства, Motorola, камери для зчитування номерних знаків, IoT, вразливості Ivanti, плагін WordPress, Fancy Product Designer, витік даних Medusind, медична інформація, українські хактивісти, Nodex, російський інтернет-провайдер, послуги для дітей, Східний Айдахо, порушення даних, Dignity Health, правила безпеки HIPAA, кібербезпека в охороні здоров'я, Єврокомісія, порушення конфіденційності даних, уряд Великобританії, робочі сили в кібербезпеці, фінансування кібербезпеки, порушення HIPAA
Ласкаво просимо до Cyber Briefing, інформаційного бюлетеня, який інформує вас про останні попередження з кібербезпеки, інциденти та новини кожного робочого дня.
Бачите це вперше? Будь ласка, підпишіться.
🚨 Кібер-попередження
1. Забуті домени сприяють фішингу електронної пошти
Дослідники виявили зростання фішингових кампаній, що використовують підроблені електронні адреси для обходу засобів безпеки. Ці атаки часто експлуатують старі, забуті домени, які не мають DNS записів, таких як Sender Policy Framework (SPF), через що вони здаються більш надійними. Одна з кампаній використовує QR-коди, які заманюють жертв на фішингові сайти, маскуються під податкові послуги, в той час як інші підробляють відомі бренди, такі як Amazon та Mastercard, для крадіжки облікових даних. Інші схеми включають вимагання викупу у вигляді Bitcoin та фішингові кампанії, що націлюються на урядові та будівельні галузі, використовуючи надійні платформи для перенаправлення жертв на шкідливі сторінки.
2. Камери Motorola передають дані в інтернет
Дослідник безпеки виявив, що автоматизовані камери для зчитування номерних знаків (ALPR) компанії Motorola помилково транслюють в інтернет в реальному часі дані, включаючи номерні знаки та відеозаписи. Ця неправильна конфігурація, яка впливає на багато камер, розміщених по всій території США, дозволяє будь-кому з IP-адресою переглядати ці трансляції без аутентифікації. Дослідники також створили інструменти для автоматичного сканування та збору чутливої інформації, такої як дані про транспортні засоби, що створює значний ризик для конфіденційності, оскільки це дозволяє стежити за рухами в реальному часі.
3. Шахраї видають себе за посадовців для крадіжки даних
Дослідники з кібербезпеки виявили складну шахрайську схему на Близькому Сході, де кіберзлочинці видають себе за урядових посадовців, щоб обдурити людей і отримати віддалений доступ до їхніх пристроїв. Використовуючи легітимне програмне забезпечення, таке як AnyDesk та TeamViewer, шахраї отримують доступ до чутливої особистої та фінансової інформації, включаючи дані кредитних карток та одноразові паролі. Шахрайство націлене на осіб, які раніше подавали скарги до урядових служб, що підвищує довіру нападників і робить жертв більш схильними до співпраці.
4. Ivanti попереджає про хакерів, які використовують вразливості
Ivanti випустила попередження про хакерів, які використовують нещодавно виявлену вразливість у своїх продуктах, таких як Connect Secure, Policy Secure та ZTA Gateways. Постраждалі клієнти вже зіткнулися з використанням однієї з ідентифікованих вразливостей, CVE-2025–0282, хоча Ivanti не зафіксувала атак на свої продукти Policy Secure або ZTA Gateway.
Компанія випустила патч для Connect Secure та планує оновлення для інших продуктів у січні.
5. Критичні вразливості в Fancy Product Designer
Плагін Fancy Product Designer для WordPress, розроблений компанією Radykal, має дві критичні вразливості, виявлені Рафі Мухаммадом з Patchstack. Плагін, що дозволяє користувачам налаштовувати дизайн продуктів на сайтах WooCommerce, піддається вразливостям, таким як віддалене виконання коду та SQL-ін'єкція, обидві з яких мають високі рівні серйозності. Незважаючи на повідомлення від Patchstack у березні 2024 року, компанія Radykal досі не виправила ці проблеми, що ставить під загрозу понад 20 000 користувачів.
💥 Кібер-інциденти
6. Витік даних Medusind розкриває медичну інформацію
Medusind, постачальник послуг виставлення медичних рахунків з Маямі, повідомив про витік даних, що зачепив понад 360 000 осіб. Витік, що стався в грудні 2023 року, розкрив чутливу особисту та медичну інформацію, зокрема деталі страхування, медичні записи та урядові ідентифікаційні номери. Незважаючи на те, що підозріла активність була виявлена більше року тому, компанія нещодавно повідомила постраждалих осіб. Medusind пропонує два роки безкоштовного моніторингу ідентичності для тих, кого торкнувся витік.
7. Українські хакери атакують російського інтернет-провайдера Nodex
Українські хактивісти з Українського кіберальянсу взяли на себе відповідальність за кібератаку на російського інтернет-провайдера Nodex, прорвавши його мережу та викравши чутливі документи. Вони знищили системи, залишивши їх без резервних копій, і поділилися скріншотами інфраструктури, яку зламали. Nodex підтвердив атаку і почав відновлення сервісів, але не зміг назвати терміни повного відновлення. Ця атака додається до списку порушень, за які відповідальний Український кіберальянс, активний з 2016 року в боротьбі з російською кібер-агресією проти України.
8. Pediatric Home Service повідомляє про витік даних
Pediatric Home Respiratory Services, LLC нещодавно повідомила про витік даних після того, як неавторизована сторона отримала доступ до чутливої інформації споживачів. Витік, що може бути пов'язаний з кібератакою або компрометацією стороннього постачальника, розкрив особисті дані, зокрема імена, номери соціальних страхувань, адреси, медичну та страхову інформацію. У відповідь компанія надіслала сповіщення постраждалим особам і подала звіт до Генеральної прокуратури Техасу 8 січня 2024 року. Компанія продовжує розслідування витоку, і очікується на додаткові деталі.
9. Інсайдерський витік даних в Eastern Idaho Public Health
Eastern Idaho Public Health нещодавно виявив інсайдерський витік даних, пов'язаний з колишнім працівником. Витік, що включав несанкціонований доступ до медичних записів пацієнтів, зокрема клінічних нотаток, був виявлений через перевірку журналів доступу. Постраждала інформація включала медичні огляди, історії хвороб та результати тестів, але копії не були зроблені чи використані зловмисно. Після підтвердження витоку працівника звільнили, а персонал пройшов повторне навчання щодо дотримання вимог HIPAA, щоб запобігти подібним інцидентам у майбутньому.
10. Dignity Health повідомляє про витік чутливих даних
Dignity Health, некомерційна організація в галузі охорони здоров'я з Каліфорнії, нещодавно підтвердила витік даних, що зачепив її чутливу персональну інформацію та захищену медичну інформацію.
Витік було виявлено 20 вересня 2024 року, коли на IT-мережі компанії був зафіксований активний кіберінцидент, внаслідок чого мережу було тимчасово відключено до її відновлення наступного дня. Після виявлення інциденту, Dignity Health розпочала розслідування, щоб визначити повний обсяг події.
📢 Кіберновини
11. Нове правило HIPAA пропонує посилення безпеки
Міністерство охорони здоров'я та соціальних служб США (HHS) запропонувало оновлення до Правила безпеки HIPAA, спрямоване на посилення кібербезпеки в охороні здоров'я. Нові вимоги, які передбачають обов'язкову багатофакторну автентифікацію, шифрування та сегментацію мереж, спрямовані на боротьбу з зростаючою загрозою кібератак на організації охорони здоров'я. Ці зміни, які наразі доступні для публічного обговорення, вважаються необхідними для покращення безпеки пацієнтів і захисту чутливої інформації від витоків та програм-вимагачів.
12. Єврокомісія оштрафована за порушення конфіденційності даних
Європейський загальний суд наклав штраф на Єврокомісію за порушення регламенту захисту даних. Справа стосувалася несанкціонованого перенесення особистих даних громадянина Німеччини на сервери Meta в США, коли він використовував сервіс для входу на сайт Єврокомісії. Суд постановив, що передача даних відбулася без належних заходів захисту і наказав Єврокомісії виплатити компенсацію постраждалій особі.
13. Великобританія запускає ініціативу з розвитку кібернавичок
Уряд Великобританії презентував ініціативу на суму 1,9 мільйона фунтів стерлінгів, спрямовану на посилення кіберстійкості країни. За фінансування з боку уряду та приватного сектору, проект підтримуватиме 30 ініціатив "Cyber Local" по всій Англії та Північній Ірландії, фокусуючись на зміцненні стійкості місцевого бізнесу та розширенні кібербезпекової робочої сили. Ці ініціативи покликані вирішити проблему з дефіцитом навичок у кібербезпеці, яка на 2024 рік досягла 93 000 вакансій, а також сприяти створенню більш безпечного цифрового середовища.
14. Кібербезпекові компанії залучили $9,5 млрд у 2024 році
Звіт Pinpoint Search Group за 2024 рік показує зниження на 16% кількості раундів фінансування для кібербезпекових компаній, із 304 зафіксованих, але загальна сума залучених коштів зросла на 9% до $9,5 мільярдів. Раунди фінансування на ранніх етапах домінували за обсягами, складаючи 59%, хоча на пізні етапи припало більше половини коштів. Перша половина року побила рекорди, включаючи $1 мільярд від Wiz і $300 мільйонів від Cyera, тоді як останній квартал показав зниження загального фінансування до $1,7 мільярда. Попри зменшення кількості раундів, злиття та поглинання продовжували процвітати, із 79 угодами зафіксованими в тому ж періоді.
15. Elgon і VPN Solutions вирішили кіберсправи
Фірма з Массачусетсу та компанія з надання хостингових послуг із Вірджинії погодилися на врегулювання справ з федеральними регуляторами після того, як атаки програм-вимагачів зламали чутливі дані пацієнтів. Elgon Inc. було оштрафовано на $80 000 після атаки програм-вимагачів у березні 2023 року, що призвела до витоку особистої інформації понад 31 000 пацієнтів. Водночас Virtual Private Network Solutions, оштрафована на $90 000, стала жертвою витоку в жовтні 2021 року, внаслідок чого постраждало 6 400 осіб.
Підписатися та Коментувати.
Copyright © 2025 CyberMaterial.
Усі права захищені.
Слідкуйте за CyberMaterial на:
LinkedIn, Twitter, Reddit, Instagram, Facebook, YouTube, та Medium.
Перекладено з: Cyber Briefing: 2025.01.09