Kineski hakeri provaljuju američke provajdere širokopojasnog pristupa, hakovane e-trgovine Adobe Commerce: Vaš pregled kibernetičke sigurnosti
Kineski hakeri provaljuju američke provajdere širokopojasnog pristupa, kompromitujući osjetljive podatke
Novi izvještaj otkriva da su kineski hakeri infiltrirali nekoliko američkih provajdera širokopojasnog pristupa, potencijalno kompromitujući osjetljive vladine komunikacijske podatke. Napad, koji se pripisuje grupi Salt Typhoon, ciljao je Verizon, AT&T i Lumen Technologies.
Hakeri su dobili pristup mrežnoj infrastrukturi koja se koristi za prisluškivanje koje je odobrio sud, što je izazvalo zabrinutost za sigurnost osjetljivih informacija. Dok je obim podaci povrede ostaje nejasno, incident naglašava stalnu prijetnju koju predstavljaju sajber napadi koje sponzorira kineska država.
Kineska vlada je negirala bilo kakvu umiješanost u napad, tvrdeći da su optužbe izmišljene. Međutim, američke agencije za provođenje zakona povezale su prethodne sajber napade s akterima koje podržava kineska država, uključujući grupu Flax Typhoon.
Cloudflare se brani od rekordnog DDoS napada
Cloudflare je uspješno ublažio masovni distribuirani napad uskraćivanja usluge (DDoS) koji je dostigao vrhunac od 3.8 terabita u sekundi (Tbps). Ovaj rekordni napad dio je tekuće kampanje koja cilja na više industrija, uključujući finansijske usluge, internet i telekomunikacije.
Napadači su koristili hipervolumetrijske L3/4 DDoS napade i koristili kompromitovane uređaje poput ASUS rutera da pojačaju svoj uticaj. Kampanja je aktivna od početka septembra, pokazujući stalnu prijetnju koju predstavlja cybercriminals.
Cloudflare-ova infrastruktura je bila u stanju da se efikasno brani od napada, štiteći svoje klijente od prekida. Kompanija je naglasila važnost snažnog mrežnog kapaciteta i naprednih sigurnosnih mjera za ublažavanje takvih napada.
Adobe Commerce e-trgovine hakovane u CosmicSting Exploitation
Kritična ranjivost, poznata kao CosmicSting (CVE-2024-34102), omogućila je akterima prijetnji da ugroze preko 4,000 Adobe Commerce i Magento prodavnica. Ovu ranjivost, koja omogućava proizvoljno izvršavanje koda, aktivno je iskorištavala više grupa prijetnji od njenog otkrića.
Sajber kriminalci su koristili CosmicSting za krađu osjetljivih podataka o klijentima, uključujući informacije o plaćanju. Ranjivost se takođe može kombinovati sa CVE-2024-2961 kako bi se dobila dodatna kontrola nad kompromitovanim sistemima.
Sedam različitih grupa prijetnji, uključujući Bobry, Polyovki, Surki, Burunduki, Ondatry, Khomyaki i Belki, iskoristilo je CosmicSting. Ove grupe su zarazile hiljade online prodavnica, pokazujući rasprostranjen uticaj ove ranjivosti.
Uprkos tekućim upozorenjima i zakrpama, mnoge organizacije su i dalje ranjive na CosmicSting napade. Administratori Adobe Commerce i Magento e-trgovina se pozivaju da što prije nadograde svoje instalacije kako bi umanjili rizik.
