Месечен обзор на новините в киберсигурността: юни 2024 г.

Съвсем накратко, събрахме за вас най-значимите новини от сферата на киберсигурността за юни 2024 г.:

1. Болници на NHS бяха засегнати от голяма кибератака
Рансъмуер атака срещу Synnovis, доставчик на услуги в сектора за изследване на патологии, причини огромни смущения в болниците на NHS в Лондон. Атаката доведе до отмяната на над 200 спешни процедури и 3 хил. нехирургични прегледа, включително критични диагнози за рак. Инцидентът беше утежнен от недостиг на кръв тип О, което накара ръководителите на NHS да призоват за дарения.

2. Критична уязвимост в PHP
Беше открита нова уязвимост за отдалечено изпълнение на код (CVE-2024-4577) в PHP, засягаща множество версии, включително PHP 5, 7 и 8. Уязвимостта позволява произволно изпълнение на код и заобикаля съществуващите защити. PHP публикува корекции и потребителите се съветват задължигтелно да актуализират до най-новата версия.

3. Арестуван ключов доставчик на рансъмуер услуги
Украинската киберполиция арестува 28-годишен мъж от Киев, ключова фигура в разработването на криптори за рансомуер групите Conti и LockBit. Арестът беше част от международна операция, наречена „Операция Endgame“ и се очаква да окаже значително влияние върху тези печално известни рансyмуер групи.

4. Пробив в данните на Ticketmaster
Ticketmaster потвърди неоторизирана активност в своята база данни, след като хакери твърдяха, че са откраднали лични данни на 560 млн. клиенти. Хакерската група ShinyHunters поиска откуп от 500 хил. USD и по-късно предложи данните за продажба.

5. Уязвимости във VLC Media Player
VideoLAN разкри критични уязвимости както в десктоп, така и в мобилната iOS версия на VLC Media Player. Тези уязвимости биха могли да позволят отдалечено изпълнение на код и неоторизиран достъп до чуствителни данни. Потребителите се призовават да актуализират до последните версии (3.0.21 за настолни компютри и 3.5.9 за iOS).

6. Мащабна кампания за кибершпионаж, насочена към системите FortiGate
Разследване разкри широкомащабна кампания за кибершпионаж, експлоатираща уязвимости в системите FortiGate. Кампанията е компрометирала най-малко 20 хил. устройства в световен мащаб, включително тези на правителства и компании от отбранителната индустрия.

7. Уязвимост за отдалечено изпълнение на код без кликване в Microsoft Outlook
Открита беше и критична уязвимост за отдалечено изпълнение на код без кликване (CVE-2024-30103) в Microsoft Outlook. Този бъг позволява на нападателите да изпълняват произволен код чрез изпращане на специално създаден имейл, компрометирайки устройството върху който е стартиран клиента.

8. Опит за изнудване на Life360
Life360, компания за услуги за семейна безопасност, се сблъска с опит за криминално изнудване, включващ неоторизиран достъп до платформата за поддръжка на клиенти на Tile. Въпреки че чувствителни данни не са били компрометирани, засегната е клиентска информация, включително имена и имейл адреси.

Тези инциденти подчертават продължаващата важност на стабилните мерки за киберсигурност, бързото отстраняване на уязвимости и бдителността в лицето на развиващите се заплахи. Организациите и физическите лица се напомнят да се информират за най-новите съвети за сигурност и да прилагат препоръчаните защитни мерки.