Seznam důležitých kybernetických hrozeb a událostí za období 21. 12. – 4. 1. 2020.
Název: CISA dala k dispozici nástroj k detekci škodlivých aktivit v Azure/M365
Technologie: MS Azure/M365
Důležitost: Střední
CVE: –
Popis: Americká Cybersecurity and Infrastructure Security Agency (CISA) dala k dispozici nástroj k detekci neobvyklých a škodlivých aktivit, které ohrožují uživatele a aplikace v MS cloudové infrastruktuře. Nástroj je určený pro incident response.
Doporučení: Prozkoumat využitelnost nástroje technickým týmem
Zdroje: https://us-cert.cisa.gov/ncas/current-activity/2020/12/24/cisa-releases-free-detection-tool-azurem365-environment, https://securityaffairs.co/wordpress/112751/security/cisa-azure-microsoft-365-detection-tool.html, https://github.com/cisagov/Sparrow
Název: Gang za ransomware DoppelPaymer zastrašuje oběti
Technologie: –
Důležitost: Střední
CVE: –
Popis: FBI upozorňuje na stupňující se nátlak na oběti ransomware DoppelPaymer, kdy dochází k volání obětem a jejich zastrašování, aby provedli platbu výkupného za zašifrovaná data. Zastrašování se zaměřuje na vyhrožování zveřejněním dat, jejich prodejem nebo násilím vůči oběti nebo jejím příbuzným. Aktivity se stupňují od února 2020. Od srpna stejnou praktiku postupně přejímají i další gangy spojené s jinými ransomware útoky.
Doporučení: Poučení uživatel v rámci školení
Zdroje: https://securityaffairs.co/wordpress/112399/cyber-crime/doppelpaymer-fbi-alert.html