Kybernetické hrozby – 2024-03-03

Seznam důležitých kybernetických hrozeb a událostí za období 12. – 18. 3. 2023.


Název:                  Útok skupiny Midnigh Blizzard na Microsoft

Technologie:     –

Důležitost:         Střední

CVE:                      –

CVVS Score:       –                             

Popis:                   V období od listopadu 2023 do ledna 2024 se podařil ruské státní APT skupině Midnigh Blizzard průnik do systémů MS. Zneužili k tomu techniku password spraying a dostali se nejdříve do testovacího a následně i produkčního prostředí MS. Podle zveřejněných údajů nejdříve pronikly do mailboxů některých členů vedení, bezpečnostních a dalších pracovníků a podařilo se jim získat i nějaká zákaznická data a blíže nespecifikované utajované zákaznické informace. Forenzní analýza útoku stále probíhá a ohlášené škody tedy nemusí být konečné.

Doporučení:      Posoudit, jestli došlo ke sdělení nějakých dat s MS (např. sdělení hesla nebo vytvoření admin konta při spolupráci s podporou); pokud ano, doporučuji změnit

Zdroje:                 https://thehackernews.com/2024/01/microsofts-top-execs-emails-breached-in.html, https://thehackernews.com/2024/03/microsoft-confirms-russian-hackers.html


Název:                 Google spustil vylepšenou verzi Safe Browsing v Chromu

Technologie:     Google Chrome

Důležitost:         Střední

CVE:                      –

CVVS Score:       –                             

Popis:                   V rámci standardního zabezpečení prohlížení webových stránek v Chromu bude nově docházet k porovnání adresy se seznamem známých škodlivých stránek na straně serverů Googlu.

Původně docházelo ke kontrole pouze na straně klienta a následného přenosu hashe stránky. Očekává se, že by mělo dojít k zastavení alespoň 25% phishing útoků. Ochrana by měla být účinná i proti krátkodobým phishingovým stránkám, které často existují méně než 10 minut.

Doporučení:      Bude docházet k častějšímu zobrazení u uživatelů a také na stránkách, které považují za bezpečné – seznámit se situací pracovníky supportu a případně proškolit uživatele

Zdroje:                 https://thehackernews.com/2024/03/google-introduces-enhanced-real-time.html