Narkoba London Ditabrak LockBit Ransomware, Piranti Lunak Rekaman Ruang Sidang Ngirim Malware: Babak Warta Cybersecurity Sampeyan

Warta cybersecurity babagan ancaman ransomware lan malware.

Narkoba London Ditabrak LockBit Ransomware, Nolak Mbayar Panjaluk $25 Yuta

Rantai farmasi Kanada London Drugs kena serangan ransomware sing diatur dening geng LockBit. Kedadean kasebut wiwitane menehi label "kedadeyan cybersecurity," kedadeyan tanggal 28 April 2024, lan nyebabake penutupan sementara kabeh 79 lokasi Narkoba London ing sisih kulon Kanada. Perusahaan kasebut wis ngonfirmasi manawa serangan kasebut nyebabake nyolong file perusahaan, sawetara bisa uga ngemot karyawan Alexa. LockBit nuntut tebusan $ 25 yuta lan ngancam bakal bocor data sing dicolong yen perusahaan ora netepi.

Sanajan LockBit nyatakake yen London Drugs nawakake $ 8 yuta ing wiwitan, rantai apotek kasebut kanthi umum nyatakake "ora gelem lan ora bisa" mbayar tebusan marang para penjahat siber-sanajan data karyawan ana ing bebaya. Sanajan London Drugs njamin manawa database pasien lan pelanggan tetep ora kena pengaruh, perusahaan kasebut wis menehi kabar marang kabeh karyawan saiki babagan kemungkinan kompromi informasi pribadhi. Rantai farmasi nawakake rong taun ngawasi kredit gratis lan proteksi nyolong identitas kanggo karyawan sing kena pengaruh nalika terus neliti babagan data nerbitake.

Serangan iki kedadeyan ing tengah-tengah penurunan aktivitas LockBit sawise operasi penegakan hukum sing ngganggu infrastruktur geng kasebut lan mbukak kingpin. Senadyan kemunduran iki, geng ransomware isih aktif nargetake organisasi, minangka bukti saka serangan London Drugs. Nalika upaya penegak hukum bisa nyebabake operasi LockBit, klompok kasebut tetep dadi ancaman sing signifikan ing cybersecurity malang.

pcTattletale Spyware Nandhang Pelanggaran Keamanan Utama, Mbukak Data Pangguna lan Kode Sumber

Spyware pcTattletale, sing dikenal amarga ana ing sistem pesenan sawetara hotel Wyndham ing Amerika Serikat lan sejarah bocor data sensitif, wis kena pelanggaran keamanan sing signifikan.

Peneliti keamanan, Eric Daigle, nemokake cacat serius ing API pcTattletale, ngidini akses ora sah menyang gambar sing dijupuk saka piranti sing diinstal spyware. Usaha kanggo ngubungi pangembang kanggo ndandani masalah kasebut ora digatekake.

Kajaba iku, peretas sing ora dingerteni ngeksploitasi kerentanan sing beda kanggo ngrusak situs web pcTattletale lan bocor 20 arsip sing ngemot kode sumber lan data database spyware. Peretas kasebut ngaku nggunakake eksploitasi Python kanggo ngekstrak kredensial AWS liwat API berbasis SOAP spyware. Ing corak ironis, peretas nuduhake video sing diduga dijupuk nggunakake pcTattletale, nuduhake pemilik situs web nyoba mulihake situs kasebut. Iki nuduhake yen pemilik bisa nggunakake spyware dhewe ing piranti dhewe.

Kedadeyan iki nyoroti risiko sing ana gandhengane karo spyware lan potensial kanggo nyalahi panggunaan data sensitif. Pangguna sing wis ditargetake karo pcTattletale bisa uga wis dikompromi gambar, keystroke, lan informasi pribadhi liyane. Kode sumber sing bocor uga bisa digunakake dening aktor jahat kanggo ngembangake spyware sing luwih canggih utawa ngeksploitasi kerentanan ing piranti lunak sing wis ana.

Cacat Kritis ing Piranti Lunak Rekaman Ruang Sidang Dieksploitasi kanggo Ngirim Malware RustDoor

Cacat keamanan kritis (CVE-2024-4978) wis ditemokake ing installer JAVS Viewer v8.3.7, piranti lunak sing digunakake kanggo ngrekam proses pengadilan lan acara liyane. Kerentanan iki ngidini panyerang ngirim malware sing dikenal minangka RustDoor liwat installer sing dikompromi.

Serangan kasebut kalebu ngganti installer sing sah karo versi ala sing ditandatangani nganggo sertifikat palsu. Sawise eksekusi, malware kasebut komunikasi karo server printah lan kontrol, mateni fitur keamanan, lan ngundhuh muatan tambahan.

Malware iki, RustDoor, sadurunge dikenal kanggo target piranti macOS, nanging kedadeyan iki uga nuduhake versi Windows. Kaloro versi kasebut nuduhake fungsi sing padha lan disambung menyang grup ransomware-as-a-service sing diarani ShadowSyndicate.

Serangan kasebut ditemokake dening Rapid7, sing miwiti investigasi sawise nemokake eksekusi angkoro ing folder instalasi piranti lunak kasebut. JAVS, pangembang piranti lunak, wis ngakoni masalah kasebut, mbusak versi sing kena pengaruh saka situs web, lan njupuk langkah kanggo ngamanake sistem kasebut. Dheweke ngaku kode sumber lan rilis piranti lunak liyane tetep ora kena pengaruh.

Pangguna disaranake mriksa pratandha kompromi lan, yen kena infeksi, gambar maneh piranti sing kena pengaruh, ngreset kredensial, lan nganyari menyang versi paling anyar saka JAVS Viewer. Kedadeyan iki negesake risiko sing ana gandhengane karo serangan rantai pasokan piranti lunak lan pentinge verifikasi keaslian piranti lunak sing diundhuh.