01. EvilProxy Phishing richt zich op 120 Microsoft 365-gebruikers
De phishingcampagne EvilProxy is gericht op 120,000 Microsoft 365-gebruikers, met de focus op MFA-beveiligde accounts. Beveiligingsbedrijf Proofpoint ontdekte een toename in overnames van cloudaccounts, met gevolgen voor topmanagers. EvilProxy maakt gebruik van merkimitatie, botontwijking en openlijke omleidingen. Dit phishing-as-a-serviceplatform steelt authenticatiecookies van legitieme inlogformulieren en omzeilt MFA.
EvilProxy, verkocht voor $ 400 per maand, richt zich op grote accounts. Een recente campagne van Proofpoint, die EvilProxy gebruikt, imiteert merken zoals Adobe. De aanval bestaat uit meerdere omleidingen vóór een op maat gemaakte EvilProxy-phishingpagina. Opvallend is dat Turkse IP-adressen worden gespaard, wat mogelijk wijst op een Turkse afkomst. VIP-doelen krijgen prioriteit, waarbij gehackte accounts worden voorzien van door de aanvaller gecontroleerde MFA. Bescherming omvat een verhoogd beveiligingsbewustzijn, robuuste e-mailfilters en FIDO-gebaseerde sleutels.
02. Grote datalek legt identiteit van Noord-Ierse politieagenten bloot
Een groot datalek heeft de namen en rangen van alle 10,000 politieagenten in Noord-Ierland blootgelegd, wat ernstige zorgen baart over hun veiligheid. De Politie van Noord-Ierland (PSNI) heeft deze gevoelige informatie per ongeluk gedeeld naar aanleiding van een verzoek op grond van de Wet openbaarheid van bestuur (Wob). Gezien de aanhoudende dreiging voor de politie door terrorisme in Noord-Ierland, wordt het lek als rampzalig beschouwd. Het lek vond plaats slechts enkele maanden nadat een politieagent meerdere keren was neergeschoten. De federatie die agenten vertegenwoordigt, eist dringende maatregelen om dergelijke lekkages te voorkomen en benadrukt de hoge veiligheidsrisico's waarmee agenten in de regio worden geconfronteerd.
03. Grootschalige datalek bij Britse Kiescommissie legt 8 jaar aan kiezersgegevens bloot
Een inbreuk op de Britse Kiescommissie bracht kiezersgegevens uit de periode 2014-2022 aan het licht, die een jaar na de inbraak werden ontdekt. Hackers kregen toegang tot servers, waaronder e-mails en kiesregisters, wat leidde tot zorgen over vertraagde rapportage. De gelekte gegevens omvatten namen, adressen, e-mails, telefoonnummers en afbeeldingen. Verkiezingsprocessen bleven onaangetast, maar privégegevens konden worden misbruikt voor phishing en identiteitsdiefstal. Ontvangers worden gewaarschuwd voor verdachte e-mails en geadviseerd deze telefonisch te bevestigen in plaats van op links te klikken.
04. Colorado Department of Education kampt met datalek van 16 jaar na ransomware-aanval
Het ministerie van Onderwijs van Colorado heeft een datalek onthuld dat al 16 jaar bestaat en is ontstaan door een ransomware-aanval in juni. De aanval legde de persoonlijke gegevens van studenten bloot, waaronder namen en burgerservicenummers. Het ministerie onderzoekt de omvang van het lek en is van plan de getroffenen per post of e-mail te informeren. Er worden gratis diensten aangeboden tegen kredietbewaking en identiteitsdiefstal. Ransomware-aanvallen op onderwijsinstellingen nemen toe, wat de noodzaak onderstreept van verbeterde cybersecurity-inspanningen op scholen, hogescholen en universiteiten.
05. Nieuwe 'Inception'-aanval legt gevoelige gegevens bloot op alle AMD Zen-CPU's
Een nieuwe beveiligingsinbreuk genaamd 'Inception' richt zich op alle AMD Zen CPU's, inclusief de nieuwste modellen, en lekt gevoelige gegevens. Door de technieken 'Phantom Speculation' en 'Training in Transient Execution' te combineren, hebben onderzoekers deze krachtige aanval ontwikkeld. De aanval misleidt CPU's om XOR-instructies verkeerd te verwerken als recursieve aanroepen, waardoor aanvallers gegevens van niet-gemachtigde processen kunnen aftappen. De leksnelheid bedraagt 39 bytes/s, waardoor wachtwoorden en RSA-sleutels in gevaar komen.
Hoewel Intel CPU's mogelijk ook last hebben van TTE-varianten, belemmeren eIBRS-oplossingen Phantom. Deze oplossingen bestaan uit het wissen van de status van de branch predictor, maar dit gaat ten koste van de prestaties. AMD heeft microcode-updates uitgebracht voor Zen 3- en Zen 4-CPU's om dit probleem te verhelpen.
