Egyre szövevényesebb a Ubiquiti biztonsági incidense
A Ubiquiti elismerte, hogy az év elején egy biztonsági incidens során egy illetéktelen személy hozzáfért az informatikai infrastruktúrájához.A hálózati eszközöket gyártó és hálózati szolgáltatásokat nyújtó Ubiquiti januárban arról számolt be, hogy egy rendszerét érintő kibertámadásról szerzett tudomást. Akkor jelezte, hogy a rendelkezésre álló információk szerint ügyféladatok nem kerültek illetéktelen kezekbe. A múlt héten azonban az interneten olyan hírek kezdtek megjelenni, amelyek szerint az incidens sokkal súlyosabb volt annál, mint amit a gyártó eddig mondott.
A Krebs on Security birtokába jutott információk szerint a támadásra még tavaly decemberben került sor, amikor egy feketekalapos hacker hozzáférést szerzett a vállalat egyik AWS fiókjához, és az AWS-ben tárolt adatbázisokhoz. Emellett egy hátsó kaput is létrehozott, és állítólag 50 bitcoint követelt a titoktartásért cserébe. Emellett az elkövető azt állította, hogy a Ubiquiti forráskódjait is ellopta. A cég azonban nem volt hajlandó teljesíteni a követeléseket.
Mit mond a Ubiquiti?
A fenti hírekre a Ubiquiti visszafogottan reagált. Közölte, hogy a január 11-ei közleményéhez képest nem tud újabb információkkal szolgálni. Azóta külsős szakértőket is bevont a vizsgálatokba, és hatóságokkal is együttműködik a történtek kiderítése érdekében. Továbbra sincsenek arra utaló jelek, hogy ügyféladatok szivárogtak volna ki. Annyit azonban elárult a vállalat, hogy egy olyan elkövetőt keresnek a hatóságok, aki egyedül hajthatta végre a támadást, és bennfentes információkkal rendelkezett a Ubiquiti felhős infrastruktúrájáról.
Annak ellenére, hogy nincs bizonyíték a Ubiquiti felhasználók fiókjainak kompromittálására, a vállalat minden ügyfelét arra kérte, hogy változtassa meg a jelszavát a weboldalán, illetve minden olyan helyen, ahol azonos felhasználónév/jelszó volt használatos a hitelesítéshez.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.