Weekly Cyber News Roundup

22:a januari till 26:e januari 2024

Content 

01. News Bites

"Mother of All Breaches" exponerar 26 miljarder register i kolossal dataläcka på 12 terabyte

Apple lanserar snabbt säkerhetsuppdateringar för produkter för att bekämpa Zero-Day-felen som utnyttjas aktivt

NCSC varnar för eskalerande Ransomware-hot på grund av ökad användning av AI i cyberattacker

Svenska myndigheter och detaljhandel drabbade av omfattande ransomware-attack kopplad till rysk hackergrupp

02. Conclusion

Quick News Bites

"Mother of All Breaches" exponerar 26 miljarder register i kolossal dataläcka på 12 terabyte

 En massiv dataläcka, kallad Mother of all Breaches (MOAB), upptäcktes i veckan och omfattade 12 terabyte data och 26 miljarder poster, vilket saknar motstycke. Läckan är en sammanslagning av flera tidigare intrång, inklusive användardata från plattformar som LinkedIn, Twitter, Weibo och Tencent.

Läckan upptäcktes av cybersäkerhetsforskare och är unik på grund av sin volym och potentiellt färsk data. Denna enorma datamängd, sannolikt den största i sitt slag som hittills upptäckts, medför betydande risker. Forskare spekulerar i att MOAB:s ägare kan vara en datamäklare eller skadlig aktör, med tanke på deras intresse av att lagra sådana massiva datavolymer. Uppgifterna, som är fulla av känslig personlig information, kan utnyttjas för identitetsstöld, nätfiske och riktade cyberattacker.

Brian Martin, Director of Product Management på Integrity360, säger: "Det verkar vara ett intrång som är en minutiös sammanställning av många andra intrång snarare än ett unikt intrång i sig. Det är välkänt att hotaktörer sammanställer privata kopior av tidigare intrång för att stödja sina skadliga aktiviteter. Organisationer och privatpersoner som vill skydda sig mot de risker som är förknippade med detta megaintrång bör följa god cybersäkerhetshygien, t.ex:

  • Använd aldrig samma lösenord på flera webbplatser eller i flera program
  • Säkerställa användning av multifaktorautentisering (MFA)
  • Tillämpa starka lösenord eller övergå till starkare former av autentisering utan lösenord
  • Omedelbart tvinga fram lösenordsåterställning för alla kända överträdelser
  • Implementera starka identitetsdetekterings- och svarsåtgärder som kan upptäcka avvikande kontobeteenden
  • Program för medvetenhet om och utbildning i säkerhet samt utveckling av säkerhetskultur för att stärka den mänskliga aspekten av cybersäkerhet mot nätfiske och angrepp med social manipulation
  • Digital Risk/Dark Web-övervakning för att snabbt fånga upp läckta uppgifter och omnämnanden av hotaktörer.

Apple lanserar snabbt säkerhetsuppdateringar för produkter för att bekämpa Zero-Day-felen som utnyttjas aktivt

 Apple har lanserat en rad säkerhetsuppdateringar för alla sina produkter, inklusive iOS, iPadOS, macOS, tvOS och webbläsaren Safari, för att mildra en zero-day-sårbarhet som har utnyttjats i verkliga attacker. Denna brist, identifierad som CVE-2024-23222, är ett problem med typförvirring i webbläsarmotorn WebKit. Det gör det möjligt för angripare att köra godtycklig kod via skadligt webbinnehåll, tack vare otillräckliga kontroller som tidigare fanns på plats.

Medan Apple gav begränsad information i sitt meddelande, bekräftade de medvetenheten om aktivt utnyttjande av denna sårbarhet. Uppdateringarna, som är avgörande för att skydda enheter mot potentiella intrång i minnesåtkomst eller systemkrascher, omfattar ett brett spektrum av Apple-produkter.

 Korrigeringen är Apples första åtgärd under 2024 mot en zero-day-attack, efter förra årets rekord med 20 korrigeringar av sådana sårbarheter.

NCSC varnar för eskalerande Ransomware-hot på grund av ökad användning av AI i cyberattacker

Storbritanniens National Cyber Security Centre (NCSC) varnade för en nära förestående ökning av globala ransomware-hot på grund av den ökande användningen av artificiell intelligens (AI). I rapporten, som publicerades på onsdagen, förutspås att AI kommer att öka cyberattackerna avsevärt under de kommande två åren, särskilt för oerfarna cyberbrottslingar. AI förväntas sänka inträdesbarriären och göra cyberoperationer mer tillgängliga och effektiva.

Ransomware är fortfarande det största cyberhotet mot brittiska företag, och cyberbrottslingar förfinar ständigt sin taktik. För att motverka detta har den brittiska regeringen investerat 2,6 miljarder pund i att förbättra cyberresiliensen, och NCSC leder initiativ för att integrera AI i cybersäkerhetsförsvar.

Rapporten lyfter också fram utvecklingen av kriminella generativa AI-tjänster (GenAI), som skulle kunna stärka cyberbrottslingarnas kapacitet. National Crime Agency (NCA) upprepar dessa farhågor och betonar att det är nödvändigt att vara vaksam mot sådana föränderliga hot.

Svenska myndigheter och detaljhandel drabbade av omfattande ransomware-attack kopplad till rysk hackergrupp

En ransomware-attack, sannolikt iscensatt av den ryskanknutna hackergruppen Akira, har orsakat allvarliga störningar i onlinetjänster hos flera svenska myndigheter och återförsäljare. IT-konsultföretaget Tietoevry, ett svensk-finskt företag som specialiserat sig på online säkerhet, rapporterade attacken mot ett av sina datacenter i Sverige. Incidenten, som inträffade i fredags och lördags, påverkade online transaktioner hos Sveriges största biografkedja och flera varuhus.

Attacken påverkade också det centrala personalsystemet hos Statens Servicecenter i Sverige, vilket påverkade offentligt anställdas möjlighet att rapportera övertid, sjukfrånvaro och semester. Enligt Tietoevrys uttalande sent på måndagen kan det ta dagar eller till och med veckor att återställa de många kundspecifika systemen. Över 120 myndigheter och 60 000 anställda har påverkats.

Tietoevry har lämnat in en polisanmälan, men den fulla ekonomiska effekten är fortfarande oklar. Ransomware-attacker innebär vanligtvis att data krypteras eller stjäls mot en lösensumma.

Civilförsvarsminister Carl-Oskar Bohlin och Myndigheten för samhällsskydd och beredskap (MSB) betonade det akuta behovet av förbättrade cybersäkerhetsåtgärder inom både offentlig och privat sektor och såg attacken som en kritisk väckarklocka för det snabbt digitaliserade samhället i Sverige.

 

Closing Summary

Om du är orolig för något av de hot som beskrivs i denna bulletin eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig mot de mest väsentliga hoten mot din organisation, kontakta din kundansvarige eller kontakta oss för att ta reda på hur du kan skydda din organisation.

Disclaimer

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.

Need advice?

If you are worried about any of the threats outlined in this roundup or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager or fill in the form for a complimentary no-commitment consultation.

More detailed threat intelligence news?

If you’d like more detailed threat intelligence news, Integrity360 offers this as part of our security monitoring managed services.

We also offer a tailored threat intelligence monitoring service for your organisation that actively monitors for threat actors and campaigns of direct relevance to your organisation, brand damage, copycat & spoofed domains, credential leakage and dark web monitoring.

Security-first-stacked-logo4-No-Padding

Cyber Security Conference

STOCKHOLM | 17 October 2023

Integrity360's flagship conference Security First comes to Stockholm in 2023!

Join leading cybersecurity experts from across the community as we explore the latest threats and industry trends, and learn practical strategies to safeguard your organisation.