AT&T otkriva kršenje podataka, ranjivost Outlook nula klikova: vaš pregled kibernetičke sigurnosti
AT&T otkriva masivnu proboj podataka otkrivajući zapise poziva i tekstualnih poruka
AT&T, velika telekomunikacijska kompanija, otkrila je značajan podaci povrede koja je otkrila zapise poziva i tekstualnih poruka skoro svih korisnika mobilne mreže. Iako je sadržaj ovih komunikacija ostao siguran, kršenje je ugrozilo metapodatke, uključujući telefonske brojeve, koji bi se potencijalno mogli koristiti za identifikaciju pojedinaca i otkrivanje osjetljivih obrazaca ponašanja.
Proboj se dogodio u aprilu 2024. kada su hakeri nezakonito pristupili AT&T evidencijama poziva pohranjenim na platformi u oblaku treće strane. Ukradeni podaci se odnose na period od 1. maja do 31. oktobra, 2022, i uključuje zapise od 2. januara 2023. Iako AT&T tvrdi da nema ličnih informacija je pristupljeno, stručnjaci upozoravaju da se ukradeni metapodaci i dalje mogu koristiti za identifikaciju pojedinaca i razotkrivanje njihovih aktivnosti.
Ministarstvo pravde, FBI i FCC pokrenuli su istragu o kršenju. Stručnjaci za kibernetičku sigurnost izrazili su zabrinutost zbog potencijalnih implikacija na nacionalnu sigurnost ovog masivnog curenja podataka, upoređujući ga s otkrićima Edwarda Snowdena o masovnom prikupljanju metapodataka od strane NSA.
Evolve Bank & Trust pogođen Ransomware-om, milioni kupaca pogođeni
Evolve Bank & Trust, glavni američki bankarski provajder, pretrpio je napad ransomware-a u februaru koji je kompromitovao lične podatke preko 7.6 miliona klijenata. Napad, koji se pripisuje bandi LockBit povezanoj s Rusijom, otkrio je imena, brojeve socijalnog osiguranja, podatke o bankovnom računu i kontakt informacije. Evolve je otkrio kršenje u maju, ali je odbio da plati otkupninu, što je dovelo do objavljivanja podataka na dark webu. Incident je također uticao na klijente Evolveovih fintech partnera, uključujući Affirm, Wise i Mercury.
Zakrpljena ranjivost Microsoft Outlook Zero-Click CVE-2024-38021
Microsoft se nedavno pozabavio kritičnom ranjivošću za daljinsko izvršavanje koda bez klika (RCE), CVE-2024-38021, koja utiče na različite Microsoft Outlook aplikacije. Ovaj nedostatak, koji je otkrio Morphisec, omogućio je napadačima da izvršavaju naredbe bez provjere autentičnosti korisnika, što ga čini ranjivošću visokog rizika. Dok ga je Microsoft klasifikovao kao „Važno“, Morphisec je pozvao na ocjenu „Kritično“ zbog njegovog potencijalnog uticaja.
Iako složena, ova ranjivost bi se mogla iskoristiti zajedno sa ostalima za kompromitovanje sistema. Ranjivost je prijavljena u aprilu, a zakrpljena u julu, naglašavajući važnost pravovremenih ažuriranja.
Da bi se umanjili rizici, organizacijama se savjetuje da odmah instaliraju najnovije Microsoft Outlook i Office zakrpe i implementiraju robusne sigurnosne prakse e-pošte. Ovo uključuje onemogućavanje automatskog pregleda i edukaciju korisnika o opasnostima otvaranja e-pošte iz nepoznatih izvora.
