01. SEC kräver fyra dagars offentliggörande av cyberattacker från amerikanska företag
Nya SEC-regler kräver att amerikanska företag ska offentliggöra cyberattacker med en "väsentlig" påverkan inom fyra dagar. SEC-ordförande Gary Gensler betonar behovet av konsekvent och jämförbar information om cybersäkerhet. Policyn kräver att företag redovisar detaljer om incidenter, väsentliga risker och åtgärder för att åtgärda dem.
Det är dock inte nödvändigt att lämna ut specifik teknisk information som hindrar åtgärder eller åtgärdande åtgärder. Åtgärden syftar till att förbättra transparens, cyberförsvar och dataskydd. Oro tas upp kring den snäva tidsramen, eftersom den kan leda till felaktiga upplysningar eller säkerhetsrisker. Andra länder har varierande tidsramar för rapportering av cyberincidenter.
02. Rysk cyberkriminell "Megatraffer" smyger på falska kodsigneringscertifikat
Utredningen av Brian Krebs avslöjar den ryska cyberbrottslingen "Megatraffer", som specialiserar sig på att handla med falska kodsigneringscertifikat. Dessa certifikat är avgörande för att säkerställa programvarans äkthet och säkerhet. Megatraffers system innebär att erbjuda stulna eller förfalskade certifikat, vilket gör det lättare för skadlig programvara att spridas oupptäckt.
Cyberbrottslingen har varit aktiv sedan 2015 och har expanderat sin verksamhet till olika cyberbrottslingsforum. Han har också tillhandahållit tjänster till ransomware-grupper, inklusive att hjälpa Conti med deras skadliga programvara. Intel 471, ett amerikanskt hotinformationsföretag, har identifierat Megatraffer som Konstantin Evgenievich Fetisov, en erfaren cyberbrottsling som tidigare varit inblandad i spamnätverk.
03. TLS-fel orsakar avbrott i Microsoft SharePoint
Microsoft SharePoint upplevde ett pinsamt avbrott på grund av ett TLS-fel. Runt klockan 8:00 BST rapporterade användare problem med att komma åt Outlook, Teams och andra Microsoft-tjänster, varav 71 % av klagomålen gällde Outlook. SharePoint stod för cirka 18 % av klagomålen om MS365-avbrott. Problemet uppstod på grund av ett felaktigt tillagt tyskt TLS-certifikat till huvuddomänen sharepoint.com. Lyckligtvis åtgärdade Microsoft problemet på cirka 10 minuter. Rapporter om avbrott fortsatte dock fram till klockan 10:00 BST och dök upp igen klockan 8:00 BST nästa dag. Sådana incidenter betonar sårbarheten hos onlinetjänster och vikten av lämpliga säkerhetskopior.
04. Estée Lauder står inför dataintrång av ransomware-grupper
Kosmetikajätten Estée Lauder står inför ett dataintrång då två ransomware-grupper tar på sig ansvaret för att ha stulit stora mängder information. Estée Lauder bekräftade cybersäkerhetsincidenten och uppgav att en obehörig tredje part fick åtkomst till några av deras system och erhöll data. Omfattningen av den komprometterade informationen utvärderas nu, och företaget har anlitat externa cybersäkerhetsexperter och informerat polismyndigheter. Ransomware-gängen Cl0p och BlackCat/Alphv hävdar inblandning, där de senare fortfarande hävdar åtkomst trots ingripande från Microsoft och Mandiant. Denna incident markerar det andra dataintrånget för Estée Lauder, efter en tidigare exponering av 440 miljoner poster under 2020.
05. Över 400 000 företagsuppgifter stulna av skadlig programvara
Över 400 000 företagsuppgifter stals av informationsstöldande skadlig kod. Cybersäkerhetsanalys av 20 miljoner skadlig kodloggar från dark web och Telegram-kanaler avslöjade betydande infiltration i affärsmiljöer. Informationsstölder riktar sig mot slarviga internetanvändare men påverkar också företagsmiljöer när anställda använder personliga enheter i arbetet.
Analysen fann 375 000 loggar som innehöll åtkomst till affärsapplikationer som Salesforce, Hubspot, Quickbooks, AWS med flera. Cyberbrottslingar värderar företagsuppgifter för potentiella vinster genom att distribuera bakdörrar, ransomware och andra attacker. Företag rekommenderas att tillämpa lösenordshanterare och flerfaktorsautentisering och utbilda anställda om att undvika vanliga infektionskanaler.
