"Mother of All Breaches" exponerar 26 miljarder register i kolossal dataläcka på 12 terabyte
En massiv dataläcka, kallad Mother of all Breaches (MOAB), upptäcktes i veckan och omfattade 12 terabyte data och 26 miljarder poster, vilket saknar motstycke. Läckan är en sammanslagning av flera tidigare intrång, inklusive användardata från plattformar som LinkedIn, Twitter, Weibo och Tencent.
Läckan upptäcktes av cybersäkerhetsforskare och är unik på grund av sin volym och potentiellt färsk data. Denna enorma datamängd, sannolikt den största i sitt slag som hittills upptäckts, medför betydande risker. Forskare spekulerar i att MOAB:s ägare kan vara en datamäklare eller skadlig aktör, med tanke på deras intresse av att lagra sådana massiva datavolymer. Uppgifterna, som är fulla av känslig personlig information, kan utnyttjas för identitetsstöld, nätfiske och riktade cyberattacker.
Brian Martin, Director of Product Management på Integrity360, säger: "Det verkar vara ett intrång som är en minutiös sammanställning av många andra intrång snarare än ett unikt intrång i sig. Det är välkänt att hotaktörer sammanställer privata kopior av tidigare intrång för att stödja sina skadliga aktiviteter. Organisationer och privatpersoner som vill skydda sig mot de risker som är förknippade med detta megaintrång bör följa god cybersäkerhetshygien, t.ex:
- Använd aldrig samma lösenord på flera webbplatser eller i flera program
- Säkerställa användning av multifaktorautentisering (MFA)
- Tillämpa starka lösenord eller övergå till starkare former av autentisering utan lösenord
- Omedelbart tvinga fram lösenordsåterställning för alla kända överträdelser
- Implementera starka identitetsdetekterings- och svarsåtgärder som kan upptäcka avvikande kontobeteenden
- Program för medvetenhet om och utbildning i säkerhet samt utveckling av säkerhetskultur för att stärka den mänskliga aspekten av cybersäkerhet mot nätfiske och angrepp med social manipulation
- Digital Risk/Dark Web-övervakning för att snabbt fånga upp läckta uppgifter och omnämnanden av hotaktörer.
Apple lanserar snabbt säkerhetsuppdateringar för produkter för att bekämpa Zero-Day-felen som utnyttjas aktivt
Apple har lanserat en rad säkerhetsuppdateringar för alla sina produkter, inklusive iOS, iPadOS, macOS, tvOS och webbläsaren Safari, för att mildra en zero-day-sårbarhet som har utnyttjats i verkliga attacker. Denna brist, identifierad som CVE-2024-23222, är ett problem med typförvirring i webbläsarmotorn WebKit. Det gör det möjligt för angripare att köra godtycklig kod via skadligt webbinnehåll, tack vare otillräckliga kontroller som tidigare fanns på plats.
Medan Apple gav begränsad information i sitt meddelande, bekräftade de medvetenheten om aktivt utnyttjande av denna sårbarhet. Uppdateringarna, som är avgörande för att skydda enheter mot potentiella intrång i minnesåtkomst eller systemkrascher, omfattar ett brett spektrum av Apple-produkter.
Korrigeringen är Apples första åtgärd under 2024 mot en zero-day-attack, efter förra årets rekord med 20 korrigeringar av sådana sårbarheter.
NCSC varnar för eskalerande Ransomware-hot på grund av ökad användning av AI i cyberattacker
Storbritanniens National Cyber Security Centre (NCSC) varnade för en nära förestående ökning av globala ransomware-hot på grund av den ökande användningen av artificiell intelligens (AI). I rapporten, som publicerades på onsdagen, förutspås att AI kommer att öka cyberattackerna avsevärt under de kommande två åren, särskilt för oerfarna cyberbrottslingar. AI förväntas sänka inträdesbarriären och göra cyberoperationer mer tillgängliga och effektiva.
Ransomware är fortfarande det största cyberhotet mot brittiska företag, och cyberbrottslingar förfinar ständigt sin taktik. För att motverka detta har den brittiska regeringen investerat 2,6 miljarder pund i att förbättra cyberresiliensen, och NCSC leder initiativ för att integrera AI i cybersäkerhetsförsvar.
Rapporten lyfter också fram utvecklingen av kriminella generativa AI-tjänster (GenAI), som skulle kunna stärka cyberbrottslingarnas kapacitet. National Crime Agency (NCA) upprepar dessa farhågor och betonar att det är nödvändigt att vara vaksam mot sådana föränderliga hot.
Svenska myndigheter och detaljhandel drabbade av omfattande ransomware-attack kopplad till rysk hackergrupp
En ransomware-attack, sannolikt iscensatt av den ryskanknutna hackergruppen Akira, har orsakat allvarliga störningar i onlinetjänster hos flera svenska myndigheter och återförsäljare. IT-konsultföretaget Tietoevry, ett svensk-finskt företag som specialiserat sig på online säkerhet, rapporterade attacken mot ett av sina datacenter i Sverige. Incidenten, som inträffade i fredags och lördags, påverkade online transaktioner hos Sveriges största biografkedja och flera varuhus.
Attacken påverkade också det centrala personalsystemet hos Statens Servicecenter i Sverige, vilket påverkade offentligt anställdas möjlighet att rapportera övertid, sjukfrånvaro och semester. Enligt Tietoevrys uttalande sent på måndagen kan det ta dagar eller till och med veckor att återställa de många kundspecifika systemen. Över 120 myndigheter och 60 000 anställda har påverkats.
Tietoevry har lämnat in en polisanmälan, men den fulla ekonomiska effekten är fortfarande oklar. Ransomware-attacker innebär vanligtvis att data krypteras eller stjäls mot en lösensumma.
Civilförsvarsminister Carl-Oskar Bohlin och Myndigheten för samhällsskydd och beredskap (MSB) betonade det akuta behovet av förbättrade cybersäkerhetsåtgärder inom både offentlig och privat sektor och såg attacken som en kritisk väckarklocka för det snabbt digitaliserade samhället i Sverige.
