Kedvelik a villamosokat a zsaroló hackerek
Meghackelték a dublini villamos közlekedés központi rendszerének weboldalát, majd megzsarolták az üzemeltetőt.A Luas a dublini tömegközlekedés egyik központi eleme. A városban üzemelő villamos hálózatok kapcsolódnak hozzá, és napi szinten átlagosan 80 ezer utast szolgál ki. A Luas weboldala azonban az elmúlt napokban egy kibertámadás áldozatává vált, aminek következtében online szolgáltatások is elérhetetlenné váltak. A helyreállítás pedig viszonylag sok időt vett igénybe.
A Luas weboldalát január 3-án érte támadás, aminek során az elkövető megváltoztatta a főoldal tartalmát, és zsaroló üzenetet tett közzé:
A támadó azt írta, hogy korábban már jelezte, hogy a weboldalon egy súlyos biztonsági rés található, de a bejelentését nem méltatták válaszra. Ezért aztán látványosabb eszközöket vetett be. Egyúttal jelezte, hogy 5 napot ad az üzemetetőnek arra, hogy fizessen 1 Bitcoint, különben nyilvánosságra hozza a Luas ügyfelek adatait, illetve e-maileket küld számukra. Vagyis az elkövető ezzel azt sugallta, hogy nem kizárólag a weboldalt manipulálta, hanem megkaparintotta a felhasználói adatbázist is.
A Luas képviselője közölte, hogy valóban kibertámadás történt, és jelezte, hogy a teljes helyreállításhoz több időre lesz szükség. Azt azonban egyelőre nem lehet tudni, hogy a támadó valóban hozzáfért-e ügyféladatokhoz. Ha igen, akkor elsősorban neveket, e-mail címeket és telefonszámokat zsebelhetett be - ilyen adatokat kér a Luas a regisztráció során.
A Luas egyelőre nem teljesítette a zsaroló követeléseit, és nem fizette ki az 1 Bitcoint.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.