Támadás érte az egyik cseh koronavírus-labort
Kibertámadás érte azt a csehországi kórházat, amelyben a koronavírussal kapcsolatos laborvizsgálatokat is végzik. Eközben további koronavírusos csalásokra derült fény.Az egészségügyi intézmények világszerte megfeszítetten dolgoznak azért, hogy a koronavírus terjedését meg tudják fékezni. Eközben azonban egyes kibercsoportok mindezzel mit sem törődve, gátlástalanul folytatják a tevékenységüket, és a szokásosnál is jóval kritikusabb szerepet betöltő intézményeket támadják. Az egyik áldozat Brno egyetemi kórháza lett, amelynek egy kibertámadás következtében kellett órákra leállítania az informatikai rendszerét.
A szóban forgó egészségügyi intézmény a koronavírus elleni védekezés egyik kiemelt központja, és egyike azon 18 intézetnek, amely Csehországban hiteles koronavírus-vizsgálatokat végezhet. A biztonsági incidensre pénteken éjjel 2 óra körül került sor. A kórház ugyan nem részletezte, hogy milyen nemkívánt esemény következett be, de az egyik legvalószínűbb forgatókönyv, hogy kártékony program jutott be az intézmény informatikai hálózatába. Erre utal az is, hogy a dolgozók csak annyi információt kaptak, hogy nem szabad bekapcsolniuk a számítógépeket. A támadás során a betegek ellátása folyamatosan zajlott, de a laborokban nem tudták rögzíteni az eredményeket, így többet kellett várniuk az érintetteknek a laboreredményekre.
Koronás BEC-csalások
Miközben egyes kiberbűnözők kórházak támadásával vannak elfoglalva, aközben az üzleti e-mailes csalások is elkezdtek elmozdulni a koronavírus irányába. Az Agari Cyber Intelligence Division (ACID) biztonsági kutatói olyan elektronikus levelekre lettek figyelmesek, amelyek különböző vállalatok nevében azt állítják, hogy a koronavírus miatt bankváltásra volt szükség, ezért máshova kell mostantól utalni a pénzeket. Ennek azonban nem szabad bedőlni, mert a csalók iránymutatásainak követésével csak az ő bankszámlájuk gyarapszik.
Forrás: ACID
Vírusos mobil appok
Tegnap beszámoltunk arról, hogy a számítógépes vírusok között feltűnt egy CoronaVirus, amely egy zsaroló programot, valamint egy kémprogramot terjeszt. Sajnos mostanra az is kiderült, hogy mobil fronton sem jobb a helyzet, mivel az androidos vírusok között megjelent egy CovidLock nevű károkozó. A DomainTools vizsgálatai szerint ez a mobilvírus a készülékek képernyőjét zárolja, és 100 dollárnak megfelelő bitcoint követel a feloldásért cserébe. Emellett képes hitelesítő adatokat kiszivárogtatni, illetve adatokat, fájlokat törölni.
Összességében elmondható, hogy a kiberbiztonságra is egyre jelentősebb hatást gyakorol a koronavírus, ezért nem szabad elfelejteni, hogy a kiberbűnözőket - ahogy azt a fentiek is mutatják - nem érdekli, hogy mi történik az emberekkel. Ők továbbra is csak a saját pénztárcájuk megtömésével vannak elfoglalva.
A védekezés szempontjából különösen fontos a naprakészen tartott biztonsági szoftverek használata, és a biztonságtudatos, óvatos, körültekintő netezés, valamint e-mailezés.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.