Az AT&T felfedte az adatszivárgást, az Outlook Zero-Click sebezhetőségét: A kiberbiztonsági összesítés
Az AT&T hatalmas adatszivárgást tár fel, hívás- és szöveges rekordokat tárva fel
Az AT&T, egy nagy távközlési vállalat jelentős hírt hozott nyilvánosságra adatok megsértése amely szinte az összes mobilhálózati ügyfele hívás- és szöveges üzeneteit nyilvánosságra hozta. Noha ezeknek a kommunikációknak a tartalma továbbra is biztonságos maradt, az incidens metaadatokat, köztük telefonszámokat veszélyeztetett, amelyek potenciálisan felhasználhatók személyek azonosítására és érzékeny viselkedési minták felfedésére.
A jogsértés 2024 áprilisában történt, amikor a hackerek illegálisan hozzáfértek az AT&T harmadik fél felhőplatformján tárolt hívásnaplóihoz. Az ellopott adatok május 1-től október 31-ig terjednek, 2022, és 2. január 2023-i rekordokat tartalmaz. Bár az AT&T azt állítja, hogy nem személyes információ hozzáfértek, a szakértők arra figyelmeztetnek, hogy az ellopott metaadatok továbbra is felhasználhatók személyek azonosítására és tevékenységeik feltárására.
Az igazságügyi minisztérium, az FBI és az FCC vizsgálatot indított a jogsértés miatt. A kiberbiztonsági szakértők aggodalmukat fejezték ki ennek a hatalmas adatszivárgásnak a nemzetbiztonsági következményeivel kapcsolatban, összehasonlítva Edward Snowden kinyilatkoztatásával az NSA tömeges metaadatgyűjtéséről.
A Ransomware által sújtott Evolve Bank & Trust ügyfelek milliói érintettek
Az Evolve Bank & Trust, egy nagy amerikai banki szolgáltató februárban zsarolóvírus-támadást szenvedett el, amely több mint 7.6 millió ügyfél személyes adatait veszélyeztette. Az Oroszországhoz köthető LockBit bandának tulajdonított támadás neveket, társadalombiztosítási számokat, bankszámlaadatokat és elérhetőségeket hozott nyilvánosságra. Az Evolve májusban fedezte fel a jogsértést, de nem volt hajlandó kifizetni a váltságdíjat, így az adatokat közzétették a sötét weben. Az incidens az Evolve fintech partnereinek ügyfeleit is érintette, köztük az Affirm, a Wise és a Mercury ügyfeleit.
A Microsoft Outlook Zero-Click biztonsági résének CVE-2024-38021 javítása
A Microsoft a közelmúltban orvosolta a CVE-2024-38021 kritikus zéró kattintással járó távoli kódvégrehajtási (RCE) biztonsági rést, amely a Microsoft Outlook alkalmazásokat érinti. Ez a Morphisec által felfedezett hiba lehetővé tette a támadók számára, hogy felhasználói hitelesítés nélkül hajtsanak végre parancsokat, ami nagy kockázatú sebezhetőséget jelent. Míg a Microsoft „Fontos” kategóriába sorolta, a Morphisec „kritikus” besorolást kért a lehetséges hatása miatt.
Bár ez a sérülékenység összetett, másokkal együtt kihasználható a rendszerek feltörésére. A sérülékenységet áprilisban jelentették, júliusban pedig javították, kiemelve az időben történő frissítések fontosságát.
A kockázatok csökkentése érdekében a szervezeteknek azt tanácsoljuk, hogy azonnal telepítsék a legújabb Microsoft Outlook és Office javításokat, és hajtsák végre a robusztus e-mail biztonsági gyakorlatokat. Ez magában foglalja az automatikus előnézetek letiltását és a felhasználók oktatását az ismeretlen forrásból származó e-mailek megnyitásának veszélyeiről.
