Vírus okozta a hatalmas bankkártyás incidenst
Egy kártékony program járulhatott hozzá ahhoz, hogy kiberbűnözők hozzáfértek 56 millió bankkártya adatához.
Ahogy arról korábban már beszámoltunk az amerikai Home Depot áruházláncnál egy súlyos biztonsági incidens történt, amely ügyfelek millióinak bizalmas adatát sodorta veszélybe. A támadás bekövetkeztét a Home Depot már megerősítette, de továbbra is sok a nyitott kérdés. Egyebek mellett az áruházlánc még mindig nem tudja, vagy nem akarja megmondani, hogy az incidens során az adatokat valóban ellopták-e a támadók vagy csak próbálkoztak mindezzel. Az azonban biztos, hogy közel kerültek a tűzhöz.
A Home Depot szeptember 8-án ismerte el, hogy az informatikai infrastruktúráját támadás érte. Erről az esetről először a Krebs on Security weboldalon Brian Krebs biztonsági szakértő adott hírt, ami gyorsan nagy port kavart, különösen az Egyesült Államokban. A Home Depot aztán a napokban egy újabb nyilatkoztatott tett, amelyben még mindig azt állította, hogy nincsenek bizonyítékok az adatok kiszivárgására, de azt már lehet tudni, hogy mi járult hozzá a problémához. Ahhoz a nem kis problémához, amely akár 56 millió bank-, illetve hitelkártyát is érinthet.
A támadások során az elkövetők egy testre szabott, kártékony programot vetettek be, amelyet bejuttattak a vállalat hálózatába, illetve megfertőzték a bankkártyák elfogadására alkalmas terminálokat. Ez a számítógépes károkozó április és szeptember között volt jelen a vállalat hálózatában, vagyis jó néhány hónapja volt arra, hogy adatokat gyűjtsön, illetve szivárogtasson ki. A legfrissebb információk szerint a támadás során amerikai és kanadai ügyfelek adatai kerülhettek veszélybe, míg az internetes vásárlások során megadott bankkártya-információkhoz nem fértek hozzá a támadók.
A Home Depot jelezte, hogy az incidens miatt egy ügyfelét sem érheti kár, ezért minden olyan felhasználó számára előfizetett hitelkártya-monitorozó szolgáltatásra, akik adatait idén április óta tárolta. Egyúttal pedig elnézést kért az okozott kellemetlenségek miatt.
-
A Spring Framework egy közepes veszélyességű hibát tartalmaz.
-
A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.
-
Újabb biztonsági frissítést kapott a Drupal.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
