Meghackelték a Cellebrite szerverét
Több száz gigabájtnyi érzékeny adat kerülhetett ki a Cellebrite rendszeréből egy támadás során.A Cellebrite vállalat elsősorban az UFED (Universal Forensic Extraction Device) termékcsaládjáról ismert, amely mobil készülékek forensic vizsgálatát teszi lehetővé. A cég az alkalmazásait, eszközeit kormányzati, katonai és igazságszolgáltatási szerveknek, hatóságoknak, vállalatoknak és szakértőknek is értékesíti. A hírek szerint jelenleg 40 ezer UFED példány működik összesen 100 különböző országban. A vállalat ügyfeleinek adatai a napokban egy támadás következtében veszélybe kerültek.
Elsőként a Motherboard számolt be arról, hogy egy ismeretlen személy különféle IRC-csatornákon azt állítja, hogy Cellebrite-től kiszivárgott, nagymennyiségű adat áll rendelkezésére. A feketekalapos hacker 900 GB-nyi adatot próbál értékesíteni, amelyek között ügyfélinformációk, felhasználónevek, jelszavak, adatbázisok, mobil eszközökről gyűjtött adatok és technikai információk is találhatók. A hacker közölte, hogy a birtokába került adathalmazt eddig senki nem hozta nyilvánosságra.
Az eset felfedezését követően a Cellebrite vizsgálatot rendelt el, majd megállapította, hogy az egyik külső szerveréhez valóban jogosulatlan hozzáférés történt. Ezen a kiszolgálón egyebek mellett a végfelhasználói adatokat és a licenckezelési információkat is tartalmazó, my.Cellebrite biztonsági mentése is megtalálható volt, így elképzelhető, hogy a támadó ehhez fért hozzá. Azt azonban nem lehet tudni, hogy milyen egyéb adatok kerültek még illetéktelen kezekbe. A vizsgálatok és a nyomozás jelenleg is folyik.
A Cellebrite már megkezdte az érintett ügyfeleinek kiértesítését, akiket arra kért, hogy változtassák meg a my.Cellebrite fiókjukhoz tartozó jelszavukat.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.