Ransomware cilja Francuski muzej, otkrivena ranjivost preglednika 18 godina: vaš pregled kibernetičke sigurnosti
Ransomware cilja na francuske muzeje tokom Olimpijade
Grand Palais Réunion des Musées Nationaux (Rmn) u Francuskoj je žrtva značajnog sajber napada. Incident koji se dogodio 3. avgusta 2024. godine poremetio je rad više muzeja i kulturnih objekata pod upravom Rmna. Iako su osnovne funkcije ovih institucija, uključujući izložbe i javni pristup, nastavile bez prekida, napad je prvenstveno uticao na administrativne sisteme i usluge podrške, kao što su knjižare i butici.
Prvi izvještaji ukazuju na napad ransomware-a kao vjerovatnog krivca, pri čemu akteri prijetnji traže otkupninu kriptovalute u zamjenu za neotpuštanje ukradenih podataka. Međutim, trenutno nema konkretnih dokaza koji potvrđuju eksfiltraciju podataka. francuski sajberbezbednosti vlasti, uključujući ANSSI, aktivno su uključene u proces istrage i sanacije. Napad je zahvatio više muzeja i izazvao široko rasprostranjene poremećaje u uslugama.
Iako same Olimpijske igre nisu direktno pogođene, incident naglašava ranjivost kritične infrastrukture na sajber napade, čak i tokom događaja visokog profila. Francuska vlada pokrenula je istragu o ovom pitanju, a stručnjaci za sajber sigurnost upozoravaju na povećane prijetnje tokom velikih događaja.
INTERPOL zaustavio BEC prevaru od 42.3 miliona dolara
INTERPOL je uspješno povratio gotovo sva sredstva ukradena u masivnoj BEC prevari od 42.3 miliona dolara, pokazujući efikasnost njihovog novog globalnog mehanizma za zaustavljanje plaćanja, I-GRIP. Singapurska robna firma je nesvjesno prenijela novac na lažni bankovni račun lažno predstavljajući pouzdanog dobavljača. Srećom, brzim djelovanjem i korištenjem INTERPOL-ovog novog alata, I-GRIP (Global Rapid Intervention of Payments), vlasti su uspjele da zamrznu 39 miliona dolara na falsifikovanom računu u roku od jednog dana.
Lansiran 2022, I-GRIP je globalni sistem dizajniran za borbu protiv finansijskog kriminala omogućavanjem brze intervencije u sumnjivim finansijskim transakcijama. Omogućava vlastima da uđu u trag i zamrznu ukradena sredstva prije nego što budu raspršena. Singapur je koristio I-GRIP da označi sumnjivu transakciju i zamrzne lažni račun, povrativši 39 miliona dolara.
18-godišnja ranjivost pretraživača otkrivena u glavnim web pretraživačima
Nedavno ponovo otkrivena ranjivost, zloslutno nazvana "0.0.0.0 Day", predstavlja ozbiljnu prijetnju sigurnosti miliona korisnika interneta. Ova kritična mana, koja utječe na glavne web preglednike kao što su Chrome, Safari i Firefox, omogućava zlonamjernim web stranicama da zaobiđu osnovne sigurnosne mjere i dobiju neovlašteni pristup osjetljivim uslugama koje rade na lokalnim uređajima.
Koristeći naizgled bezopasan 0.0.0.0 IP adresa, napadači mogu izvršiti kod na korisnikovom sistemu, što može dovesti do krađe podataka, infekcije zlonamjernim softverom i neovlaštenog pristupa privatnim mrežama. Ova ranjivost proizilazi iz dugotrajnog problema u sigurnosti pretraživača, gdje su nedosljedne implementacije rukovanja mrežnim zahtjevima stvorile jaz koji se može iskoristiti.
Dok programeri pretraživača rade na rješavanju problema blokiranjem pristupa 0.0.0.0, on naglašava stalni izazov održavanja robusne sigurnosti suočenih sa prijetnjama koje se razvijaju. Korisnici bi trebali ostati oprezni i usvojiti najbolje prakse, kao što je ažuriranje softvera, izbjegavanje sumnjivih linkova i oprez pri davanju dozvola za web stranice.
Ova ranjivost naglašava važnost slojevitog sigurnosnog pristupa, uključujući mrežne zaštitne zidove, sisteme za otkrivanje upada i rješenja za zaštitu krajnjih tačaka. Organizacije takođe treba da daju prioritet obuci zaposlenih o najboljim praksama u oblasti sajber bezbednosti kako bi se smanjio rizik od ljudske greške.
