01. Google Chromes förbättrade lösenordshanterare skyddar dina inloggningsuppgifter
Google Chromes inbyggda lösenordshanterare får nya säkerhetsfunktioner för att skydda användaruppgifter. Dessa förbättringar inkluderar en dedikerad skrivbordsgenväg för enkel åtkomst, biometrisk autentisering på skrivbordsplattformar, möjligheten att spara anpassade anteckningar med inloggningar, import av lösenord från andra lösenordshanterare och ett utökat lösenordskontrollverktyg i Chrome iOS-appen.
Trots de potentiella riskerna med att lagra lösenord i en webbläsare syftar dessa uppdateringar till att förbättra säkerheten för Google Password Manager och ge extra skydd för användarnas konton.
02. Microsoft Azure Portal: Trafikökning eller DDoS-attack?
Microsoft Azure upplevde anslutningsproblem på sin Azure Portal, vilket företaget initialt tillskrev en "trafikökning". En cyberbrottsgrupp, Anonymous Sudan, tog dock på sig ansvaret för avbrottet och antydde att det var en distribuerad denial of service (DDoS)-attack. Händelsen påverkade flera Microsoft-tjänster, inklusive Entra Admin Center och Intune.
Microsoft använde lastbalansering och automatisk återställning för att åtgärda problemet och fortsatte att övervaka plattformens hälsa. Innan dess var OneDrive också måltavla för en DDoS-attack där samma hotaktör tog på sig ansvaret.
03. Stort dataintrång hos Zacks Investment Research avslöjar 8.8 miljoner kunder
Zacks Investment Research har enligt uppgift drabbats av ett hemligt dataintrång som drabbar 8.8 miljoner kunder, och den komprometterade databasen cirkulerar nu på ett hackerforum. Detta intrång följer på en tidigare avslöjad incident där obehöriga personer fick tillgång till personuppgifter för cirka 820 000 kunder. Det ytterligare intrånget, som upptäcktes av dataintrångstjänsten Have I Been Pwned, innehåller e-postadresser, användarnamn, lösenord, adresser, telefonnummer och annan information men inkluderar inte finansiell information.
Zacks planerar att meddela berörda användare men har inte angett någon tidslinje. Den läckta databasen ökar risken för nätfiske och attacker med inloggningsuppgifter, vilket tvingar användare att ändra sina Zacks-lösenord och eventuella återanvända lösenord på andra webbplatser.
04. LockBit Ransomware-gänget utpressar amerikanska organisationer på 91 miljoner dollar
Amerikanska och internationella cybersäkerhetsmyndigheter utfärdade en gemensam rekommendation som avslöjade att LockBit ransomware-gänget har utpressat amerikanska organisationer på cirka 91 miljoner dollar genom 1 700 attacker sedan 2020. Ransomware-as-a-Service (RaaS) operationen var det ledande globala hotet år 2022, med det högsta antalet offer på deras webbplats för dataläckage.
LockBit riktade sig till olika sektorer, inklusive finans, utbildning, hälso- och sjukvård och myndigheter, och meddelandet innehåller en lista över verktyg och taktiker som används av LockBits dotterbolag. Reducerande åtgärder rekommenderas också för att försvara sig mot LockBits aktivitet. FBI uppmanar organisationer att granska meddelandet och rapportera eventuella cyberbrottsincidenter.
05. Amerikanska myndigheter utsatta för global cyberattack mot filöverföringstjänst
Flera amerikanska myndigheter, inklusive energidepartementet, utsattes för en global cyberattack mot filöverföringstjänsten MOVEit. Attacken, som tillskrivs en rysktalande kriminell grupp, har hittills inte lett till dataläckor eller utpressningskrav. Programvaruoperatören Progress har släppt säkerhetsuppdateringar och brottsbekämpande myndigheter är inblandade.
Nyligen inträffade cyberattacker, inklusive SolarWinds-incidenten, har kopplats till rysk-statligt stödda grupper eller enskilda aktörer. I en separat händelse avslöjade Microsoft att en statsstödd kinesisk hackergrupp spionerar på organisationer som arbetar med kritisk infrastruktur. Samarbete pågår för att identifiera omfattningen av intrången.
