Lazarus Group utnyttjar Chrome Zero-Day för att rikta in sig på kryptovalutasektorn
Den nordkoreanska Lazarus Group utnyttjade en nu korrigerad Chrome zero-day sårbarhet (CVE-2024-4947) för att få kontroll över enheter. Upptäckt av Kaspersky i maj 2024, attacken riktade sig mot individer i kryptovalutasektorn via en falsk spelwebbplats ("detankzone[.]com") som lanserade exploateringen genom ett dolt skript i webbläsaren. Exploateringen utnyttjade två sårbarheter för att kringgå säkerhetsåtgärder, vilket gjorde att angripare kunde exekvera kod för ytterligare exploatering. Lazarus använde sofistikerad social ingenjörstaktik, inklusive AI-genererat innehåll i sociala medier och uppsökande till inflytelserika personer för att marknadsföra deras skadliga spel. De tros ha stulit och återanvänt källkod från det legitima spelet DeFiTankLand, vilket understryker deras utvecklande taktik och fokus på ekonomisk vinning.Effektivt skydd mot sofistikerade cyberattacker kräver en säkerhetsstrategi i flera lager.
- Integrera proaktiva verktyg för att upptäcka hot för att övervaka och avslöja misstänkta interaktioner i realtid.
- Uppdatera regelbundet system, särskilt webbläsare, för att korrigera sårbarheter så snart de är tillgängliga.
- Utbilda anställda om att känna igen social ingenjörstaktik, eftersom nätfiske-e-post och sociala medier är vanliga ingångspunkter för angripare.
SSL.com s S/MIME certifikat lägger till ett kritiskt lager av skydd genom att säkra och verifiera e-postavsändaridentiteter, vilket minskar risken för skadlig eller vilseledande e-post.
Skydda e-postmeddelanden med verifierad säkerhet
UnitedHealth Group bekräftar dataintrång som påverkar 100 miljoner individer
UnitedHealth Group, moderbolaget till Change Healthcare, har avslöjat att personlig information om 100 miljoner individer äventyrades i en ransomware-attack i februari 2024. Angripare använde läckta referenser för att komma åt en Citrix-portal utan multifaktorautentisering och infiltrerade nätverket i nio dagar innan de distribuerade ransomware. Intrånget störde över 100 ansökningar inom olika hälso- och sjukvårdstjänster, vilket påverkade tusentals apotek och leverantörer. Stulna uppgifter inkluderar namn, adresser, personnummer och medicinsk information. UnitedHealth ådrog sig över 1.1 miljarder dollar i kostnader och har börjat meddela drabbade individer och erbjuder gratis identitetsskyddstjänster.För att minska cybersäkerhetsrisker måste robusta åtgärder för identitets- och åtkomstkontroll implementeras.
- Kräv identitetsverifiering i flera lager för att autentisera användare innan du beviljar åtkomst till känsliga system.
- Använd nätverkssegmenteringsverktyg för att isolera kritiska områden och begränsa obehörig rörelse i sidled.
- Övervaka regelbundet efter läckta autentiseringsuppgifter eller komprometterade konton för att förhindra ytterligare obehörig åtkomst.
SSL.coms klientautentiseringscertifikat lägger till ett väsentligt säkerhetslager genom att verifiera användaridentiteter utöver lösenord, vilket säkerställer att endast betrodda individer kommer åt kritiska system.
Säker åtkomst med verifierade identiteter
Black Basta Ransomware Group antar avancerad social ingenjörstaktik
Den ökända ransomware-gruppen Black Basta har eskalerat sina sociala ingenjörstekniker för att få obehörig åtkomst till organisationers känsliga system och data. Cybersäkerhetsföretaget ReliaQuest avslöjade att gruppen nu använder Microsoft Teams chattmeddelanden och skadliga QR-koder för att underlätta initial åtkomst. Angripare utger sig för att vara supportpersonal, lägger till användare till Teams chattar från bedrägliga konton och skickar QR-koder förklädda som legitima företagsbilder. Dessa taktiker syftar till att styra användare till skadlig infrastruktur, vilket leder till distribution av fjärrövervakningsverktyg och eventuella ransomware-attacker. Organisationer rekommenderas att implementera begränsningar som att blockera skadliga domäner, begränsa extern kommunikation på Teams, förbättra anti-spam-policyer och öka medarbetarnas medvetenhet genom utbildning.Att ligga steget före avancerad social ingenjörsteknik kräver vaksamma säkerhetsrutiner.
- Begränsa extern kommunikation i meddelandeplattformar genom att begränsa interaktioner till förgodkända domäner.
- Använd nätverksinspektionsverktyg för att upptäcka och blockera skadlig QR-kodaktivitet, vilket förhindrar riskabla omdirigeringar.
- Logga och övervaka användaraktivitet på chattplattformar för att upptäcka obehöriga åtkomstförsök tidigt.
SSL.com s S/MIME certifikat ger ett extra lager av säkerhet genom att autentisera e-postkommunikation, vilket gör det möjligt för användare att verifiera avsändarens identiteter och skydda känsliga interaktioner.
Autentisera e-post, skydda ditt team
UN Women's Database avslöjar känsliga data på över 115,000 XNUMX filer
En databas från United Nations Trust Fund to End Violence Against Women visade sig vara öppet tillgänglig online och avslöjade mer än 115,000 XNUMX känsliga filer. Säkerhetsforskaren Jeremiah Fowler upptäckte den osäkrade databasen, som innehöll personalinformation, kontrakt, brev och detaljerade finansiella revisioner av organisationer som samarbetar med UN Women. De exponerade uppgifterna kan utsätta sårbara individer och organisationer i fara, särskilt de som verkar under repressiva regimer eller i fientliga miljöer. UN Women säkrade databasen vid anmälan och utvärderar hur man ska informera potentiellt drabbade parter samtidigt som man arbetar för att förhindra liknande incidenter i framtiden. Den här incidenten understryker den kritiska vikten av robusta cybersäkerhetsåtgärder för att skydda känslig information och de personer den avser.Att säkra databaser från exponering börjar med proaktiv åtkomst och konfigurationshantering.
- Genomför strikta åtkomstkontroller och genomför regelbundna revisioner för att förhindra obehörig databasåtkomst.
- Använd övervakningsverktyg för att upptäcka potentiella felkonfigurationer tidigt, säkra system innan intrång inträffar.
- Kryptera känsliga molnlagrade data för att skydda dem från obehörig åtkomst i händelse av felkonfiguration.
SSL.coms klientautentiseringscertifikat stärker säkerheten genom att verifiera användaridentiteter, vilket säkerställer endast auktoriserad åtkomst till kritiska data och system.
Säker åtkomst, skydda känsliga data