Οι κορυφαίες 7 επιθέσεις, όπως καταγράφηκαν έως την 28 Οκτωβρίου 2019, από το παγκόσμιο παρατηρητήριο ηλεκτρονικού εγκλήματος Check Point Research.
1. Ο ιστότοπος της Procter & Gamble, "First Aid Beauty", έχει μολυνθεί από έναν skimmer πιστωτικής κάρτας Magecart για τους τελευταίους πέντε μήνες. Ο ισχυρά κρυπτογραφημένος skimmer, ειδικά στόχευσε θύματα των ΗΠΑ χρησιμοποιώντας συστήματα Windows. Νωρίτερα αυτή την εβδομάδα το FBI εξέδωσε μια προειδοποίηση και συμβουλές για τις επιθέσεις E-skimming.
2. Μια επίθεση DDoS έπληξε την υπηρεσία web DNS του AWS. Η επίθεση διήρκεσε οκτώ ώρες και επηρέασε την πρόσβαση σε πολλές υπηρεσίες AWS S3, οι οποίες βασίζονται σε εξωτερικά ερωτήματα DNS, συμπεριλαμβανομένης της Υπηρεσίας Βάσης Δεδομένων (RDS) της Amazon και της Ελαστικής Εξισορρόπησης Φορτίου (ELB). Η Ανατολική Ακτή των ΗΠΑ χτυπήθηκε ιδιαίτερα.
3. Το Γιοχάνεσμπουργκ της Νότιας Αφρικής έχει βιώσει μια επίθεση ransomware που έθεσε σε κίνδυνο τις δημοτικές του υπηρεσίες. Η ομάδα hacking, Shadow Kill, ζήτησε λύτρα $ 33.000.
4. Έχει εκδηλωθεί μια συνεχιζόμενη εκστρατεία δόλιου ηλεκτρονικού ψαρέματος που απευθύνεται σε ΜΚΟ, συμπεριλαμβανομένου του Ερυθρού Σταυρού, της UNICEF και διαφόρων άλλων οργανώσεων του ΟΗΕ. Η καμπάνια ήταν ενεργή από τον Μάρτιο του 2019 και χρησιμοποίησε νόμιμα πιστοποιητικά SSL για να εμφανιστεί ως γνήσιες σελίδες σύνδεσης MS Office 365. Η ταυτότητα των εισβολέων είναι ακόμα άγνωστη.
5. Η βάση δεδομένων Elasticsearch που φιλοξενείται από την AWS και ανήκει στην επιχείρηση Autoclerk, που διαχειρίζεται ταξιδιωτικές ρυθμίσεις για κυβερνητικές και στρατιωτικές δυνάμεις των Η.Π.Α., έχει διαρρεύσει ευαίσθητες πληροφορίες προσωπικής ταυτότητας (PII), συμπεριλαμβανομένων κρατήσεων ξενοδοχείων, χρόνων check-in και αριθμών δωματίων.
6. Η μη ασφαλής βάση δεδομένων Elasticsearch που ανήκει στην υπηρεσία συνδρομής Adobe Creative Cloud έχει εκθέσει δεδομένα 7.5 εκατομμυρίων χρηστών. Η Adobe απενεργοποίησε την πρόσβαση του κοινού στη βάση δεδομένων, αλλά οι εκτεθειμένες πληροφορίες θα μπορούσαν να οδηγήσουν σε στοχευμένες επιθέσεις phishing στους χρήστες της.
7. Ο Pilz, γερμανικός παγκόσμιος κατασκευαστής εργαλείων αυτοματισμού, υπέστη επίθεση λύτρων και μια εβδομάδα αργότερα εξακολουθεί να αποσυνδέεται από τους πελάτες και υποκαταστήματα του σε 76 χώρες. Το χρησιμοποιούμενο ransomware, BitPaymer, γνωστό από το 2017, έχει συνδεθεί με πολλά περιστατικά υψηλού προφίλ, με πιο πρόσφατο του γαλλικού τηλεοπτικού σταθμού M6.
Δημοσίευση σχολίου