Adatszivárgást vett észre a Marriott
A Marriott egy újabb adatbiztonsági incidensről számolt be. Ezúttal egy szállodából sikerült az adattolvajoknak fájlokat meglovasítaniuk.A Marriott a Starwood Hotels felvásárlását követően derített fényt arra, hogy a bekebelezett vállalatnál a megelőző években komoly adatbiztonsági események történtek, aminek következtében 339 millió vendég adata került illetéktelen kezekbe. A brit adatvédelmi hatóság végül megközelítőleg 24 milliárd dollárra büntette a vállalatot az adatvédelmi szabályok (GDPR) megszegése miatt. A komoly visszhangot kiváltó incidens óta természetesen nagy figyelem irányul mind a Marriottra, mind a szállodaiparra, amelyről már többször bebizonyosodott, hogy kedvelt célpontját jelenti a kiberbűnözőknek.
Egy újabb adatszivárgás
A Marriott immár hivatalosan is jelezte, hogy egy újabb biztonsági incidens áldozata lett. Ezúttal a támadók a BWI Airport Marriott szálloda informatikai rendszeréhez szereztek hozzáférést. Ehhez social engineering módszereket használtak az elkövetők, akik közel hat órán keresztül voltak bent a hálózatban. Ez idő alatt 20 GB-nyi fájlt szivárogtattak ki.
A Marriott kiemelte, hogy a mostani incidens során a támadók nem jutottak el a maghálózatáig, vagyis a szállodalánc alap infrastruktúrája érintetlen maradt. Azt azonban a cég nem részletezte, hogy az incidens során pontosan milyen adatokhoz történt jogosulatlan hozzáférés. Az interneten megjelent, DataBreaches-től származó információk szerint elsősorban nem üzletileg kritikus dokumentumokat kaparintottak meg a feketekalapos hackerek, de nem elképzelhetetlen, hogy limitált számban hitelkártya adatokat is meglovasítottak.
A Marriott már jelezte a támadást az FBI-nak, illetve az illetékes hatóságoknak. Emellett eddig 300-400 olyan személyt értesített, akik érintettek az incidens által.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.