USA zavádějí sankce proti čínské firmě.

Úřad pro kontrolu zahraničních aktiv (OFAC) minulý pátek oznámil sankce vůči čínské kybernetické společnosti Integrity Technology Group, Incorporated, která je obviňována z organizace vícero kybernetických útoků proti americkým cílům. Cybernetická skupina Flax Typhoon, sponzorovaná čínským státem, je hlavním podezřelým. Tato skupina je aktivní od poloviny roku 2021 a zaměřuje se na různé subjekty v Severní Americe, Evropě, Africe a Asii.

Flax Typhoon využívá známé zranitelnosti pro získání počátečního přístupu k systémům obětí. Ministerstvo financí USA varovalo, že čínští kybernetičtí aktéři představují jednu z největších hrozeb pro národní bezpečnost USA.

Každý podnik by měl pečlivě zkontrolovat své cloudové a jiná rozhraní, aby minimalizoval riziko útoků.

Bezpečnostní hrozba LDAPNightmare

Vydaná bezpečnostní hrozba LDAPNightmare a jejich exploit může způsobit pád doménových řadičů Windows. Toto zranitelné místo v systému, známé jako CVE-2024-49113, je vážným bezpečnostním rizikem.

Minulý týden byl zveřejněn proof-of-concept (PoC) k této zranitelnosti, který ukazuje, jak může být snadné exploitovat servery s neprověřeným softwarem. Microsoft doporučuje ihned nainstalovat všechny dostupné bezpečnostní záplaty.

Kompromitace rozšíření prohlížeče Chrome

Kromě toho se nová zpráva ukázala jako alarmující, když se zjistilo, že více než 35 rozšíření prohlížeče Chrome bylo kompromitováno v rámci phishingových útoků. Tyto útoky jsou jen špičkou ledovce v neustále rostoucím náročném terénu kybernetické bezpečnosti.

Kompromitace rozšíření umožnila útočníkům přístup k citlivým údajům dvou a půl milionu uživatelů. Mezi postižené aplikace patřily i známé rozšíření, které používaly stovky tisíc uživatelů, a tím byl jejich počítač vystaven možným hrozbám.

Doporučení kyberbezpečnostních odborníků

Kyberbezpečnostní odborníci doporučují uživatelům, aby pravidelně procházeli své rozšíření a byli obezřetní vůči nezamýšleným změnám v jejich prohlížečích. Je důležité, aby se více firem zaměřilo na vzdělávání svých zaměstnanců v oblasti kybernetické bezpečnosti, aby minimalizovaly možnosti úspěšných útoků.

„Pokud se s touto situací nezabýváte aktivně, stáváte se snadným cílem pro kybernetické zločince,“ varuje odborník. Bezpečnostní incidenty se stávají běžnějšími, a proto je pravý čas na vybudování silnější bezpečnostní kultury jak ve firemním, tak v osobním prostředí.