Biztonsági incidens történt a Morgan Stanleynél
A Morgan Stanley egy biztonsági incidensről számolt be, amely egy ismert sebezhetőség miatt következett be.A világ 41 országában jelen lévő Morgan Stanley hivatalosan is közölte, hogy tavasszal egy kibertámadás következtében bizalmas adatok kerülhettek illetéktelen kezekbe. A támadás nem közvetlenül a pénzintézet rendszereit érintette, hanem az egyik partnerének hálózatában következett be. Egészen pontosan a Guidehouse-ról van szó, amely márciusban fedezte fel, hogy az általa üzemeltetett egyik Accellion FTA szervert meghackelték egy olyan sérülékenységen keresztül, amelyre januárban derült fény, és még akkor javították is a fejlesztők a hibát.
Az incidenst a Guidehouse márciusban fedezte fel, de arról nem szólnak a hírek, hogy pontosan mikor történhetett a támadás. Ráadásul a Guidehouse-nél állítólag csak májusban derült ki, hogy az őt ért támadás során a Morgan Stanley egyes ügyfeleinek adatait is meglovasították.
A vizsgálatok szerint a Guidehouse titkosítottan tárolta a nála lévő fájlokat, adatokat, ami jó hír lenne, ha nem derült volna ki, hogy az adattolvajok a dekódoló kulcsokat is ellopták a támadás során. Így aztán az elkövetők olyan adatokhoz fértek hozzá, mint például címek, születési dátumok, társadalombiztosítási számok stb.
A Morgan Stanley jelezte, hogy a saját rendszereit, alkalmazásait nem érintette az incidens, és ügyfelekhez tartozó hitelesítő adatok, jelszavak sem szivárogtak ki.
Az Accellion FTA biztonsági hibája jól mutatja, hogy minden sebezhetőséget komolyan kell venni. E sérülékenység miatt már egyebek mellett a Shell, a Qualys, a Reserve Bank of New Zealand, valamint a Singtel is jelentett biztonsági incidenst.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.