Spojené státy zavedly sankce vůči čínské firmě

Úřad pro kontrolu zahraničních aktiv (OFAC) amerického ministerstva financí minulý týden oznámil sankce proti pekingské kyberbezpečnostní společnosti Integrity Technology Group, Incorporated. Tato firma je zodpovědná za organizaci několika kybernetických útoků proti americkým cílům.

Tyto útoky byly spojeny s čínskou státem sponzorovanou skupinou známou jako Flax Typhoon (také nazývanou Ethereal Panda nebo RedJuliett), která byla v minulém roce identifikována jako provozovatel botnetu IoT s názvem Raptor Train. Tato hackerská skupina se aktivně zaměřuje na cíle v Severní Americe, Evropě, Africe a také v Asii.

Úřad identifikoval čínské kybernetické aktéry jako jednu z "nejaktivnějších a nejvytrvalejších hrozeb pro národní bezpečnost USA". Ministerstvo financí varovalo, že Spojené státy využijí všechny své prostředky k narušení těchto hrozeb a posílení kyberbezpečnosti v obou sektorech.

Exploit LDAPNightmare a hrozby v systému Windows

V minulém týdnu byl zveřejněn proof-of-concept (PoC) pro opravenou bezpečnostní zranitelnost související s protokolem LDAP v operačním systému Windows. Tato zranitelnost, sledovaná jako CVE-2024-49113, může způsobit stav odepření služby (DoS).

Bezpečnostní tým společnosti Microsoft identifikoval tuto zranitelnost jako potenciální riziko, které vyžaduje okamžitou pozornost organizací, které používají systémy Windows. Zranitelnost je spojena s technikou, která může vést ke vzdálenému spuštění kódu, což je považováno za velmi kritické.

Bezpečnostní experti varují před nebezpečím, které tato zranitelnost představuje, zdůrazňují nutnost aplikování dostupných záplat. Přijetí preventivních opatření na ochranu před potenciálními útoky je klíčové pro zachování integrální bezpečnosti informačních technologií.

Kompromitace rozšíření prohlížeče Chrome

Nedávná kampaň se zaměřila na široce používaná rozšíření pro prohlížeč Chrome, což vedlo k ohrožení více než 2,6 milionu uživatelů. Útočníci využili phishingové taktiky, aby získali přístup k vývojářských účtům a naimplementovali škodlivý kód do legitimních rozšíření.

Kyberbezpečnostní firma Cyberhaven jako první identifikovala tuto kampaň po útoku, který postihl jejich vlastní rozšíření. Útočníci kompromitovali rozšíření a začali stahovat konfigurační soubory a exfiltrovat data uživatelů.

Odborníci varují, že rozšíření prohlížeče představují slabinu v zabezpečení webu a často získávají rozsáhlá oprávnění k citlivým informacím. Je důležité, aby organizace monitorovaly a hodnotily rozšíření nainstalovaná na jejich koncových bodech.

Celá situace ukazuje, že zabezpečení rozšíření je kritickým bodem v kybernetické ochraně a vyžaduje pečlivé řízení i preventivní opatření. Společnost Cyberhaven navíc uvedla, že ačkoli byly škodlivé verze rychle odstraněny, nikdy není jisté, zda byly systémové cíle napadeny znovu.

Závěr

Vzhledem k rostoucímu počtu kybernetických útoků na legitimní platformy a systémy je klíčové, aby jednotlivci a organizace zůstali ostražití a implementovali opatření na ochranu svých dat a záznamů. Nezapomeňte pravidelně kontrolovat aplikace a rozšíření, která používáte, a udržujte svůj systém aktuální a chráněný před novými hrozbami.