Seznam důležitých kybernetických hrozeb a událostí za období 12. – 18. 3. 2023.
Název: Útok skupiny Midnigh Blizzard na Microsoft
Technologie: –
Důležitost: Střední
CVE: –
CVVS Score: –
Popis: V období od listopadu 2023 do ledna 2024 se podařil ruské státní APT skupině Midnigh Blizzard průnik do systémů MS. Zneužili k tomu techniku password spraying a dostali se nejdříve do testovacího a následně i produkčního prostředí MS. Podle zveřejněných údajů nejdříve pronikly do mailboxů některých členů vedení, bezpečnostních a dalších pracovníků a podařilo se jim získat i nějaká zákaznická data a blíže nespecifikované utajované zákaznické informace. Forenzní analýza útoku stále probíhá a ohlášené škody tedy nemusí být konečné.
Doporučení: Posoudit, jestli došlo ke sdělení nějakých dat s MS (např. sdělení hesla nebo vytvoření admin konta při spolupráci s podporou); pokud ano, doporučuji změnit
Zdroje: https://thehackernews.com/2024/01/microsofts-top-execs-emails-breached-in.html, https://thehackernews.com/2024/03/microsoft-confirms-russian-hackers.html
Název: Google spustil vylepšenou verzi Safe Browsing v Chromu
Technologie: Google Chrome
Důležitost: Střední
CVE: –
CVVS Score: –
Popis: V rámci standardního zabezpečení prohlížení webových stránek v Chromu bude nově docházet k porovnání adresy se seznamem známých škodlivých stránek na straně serverů Googlu.
Původně docházelo ke kontrole pouze na straně klienta a následného přenosu hashe stránky. Očekává se, že by mělo dojít k zastavení alespoň 25% phishing útoků. Ochrana by měla být účinná i proti krátkodobým phishingovým stránkám, které často existují méně než 10 minut.
Doporučení: Bude docházet k častějšímu zobrazení u uživatelů a také na stránkách, které považují za bezpečné – seznámit se situací pracovníky supportu a případně proškolit uživatele
Zdroje: https://thehackernews.com/2024/03/google-introduces-enhanced-real-time.html