01. EvilProxy nätfiske riktar sig mot 120 000 Microsoft 365-användare
Nätfiskekampanjen EvilProxy har riktat sig mot 120 000 Microsoft 365-användare, med fokus på MFA-skyddade konton. Säkerhetsföretaget Proofpoint upptäckte en ökning av molnkontoövertaganden, vilket påverkade toppchefer. EvilProxy använder varumärkesimitation, botundvikelse och öppna omdirigeringar. Denna phishing-as-a-service-plattform stjäl autentiseringscookies från legitima inloggningsformulär och kringgår MFA.
EvilProxy säljs för 400 dollar/månad och riktar sig mot stora konton. En nyligen genomförd kampanj av Proofpoint, som använder EvilProxy, imiterar varumärken som Adobe. Attacken involverar flera omdirigeringar före en skräddarsydd nätfiskesida för EvilProxy. Det är värt att notera att turkiska IP-adresser skonas, vilket möjligen indikerar ett turkiskt ursprung. VIP-mål prioriteras, och konton som intrånget utsätts för lägger till angriparkontrollerad MFA. Skyddet innebär ökad säkerhetsmedvetenhet, robusta e-postfilter och FIDO-baserade nycklar.
02. Stort dataintrång avslöjar identiteter hos nordirländska poliser
Ett större dataintrång har avslöjat namnen och graderna på alla 10 000 tjänstgörande poliser i Nordirland, vilket orsakar allvarlig oro för deras säkerhet. Police Service of Northern Ireland (PSNI) delade av misstag denna känsliga information som svar på en begäran om information enligt offentlighetsprincipen. Med tanke på det pågående hotet mot polisen på grund av terrorism relaterad till Nordirland anses dataintrånget vara katastrofalt. Dataintrånget inträffade bara några månader efter att en polis sköts flera gånger. Federationen som representerar poliser kräver omedelbara skyddsåtgärder för att förhindra sådana intrång och betonar de höga säkerhetsrisker som poliser står inför i regionen.
03. Stort dataintrång från den brittiska valkommissionen avslöjar 8 års väljardata
Ett dataintrång riktat mot den brittiska valkommissionen avslöjade väljardata från 2014 till 2022, upptäckt ett år senare än intrånget. Hackare fick åtkomst till servrar, inklusive e-postmeddelanden och röstlängder, vilket väckte oro över försenad rapportering. Exponerade uppgifter inkluderar namn, adresser, e-postadresser, telefonnummer och bilder. Valprocesserna förblev opåverkade, men privata uppgifter kan utnyttjas för nätfiske och identitetsstöld. Mottagare varnas för misstänkta e-postmeddelanden och rekommenderas att bekräfta via telefon istället för att klicka på länkar.
04. Colorados utbildningsdepartement står inför 16 år långa dataintrång efter ransomware-attack
Colorados utbildningsdepartement har avslöjat ett dataintrång som sträcker sig över 16 år på grund av en ransomware-attack i juni. Attacken exponerade elevers personuppgifter, inklusive namn och personnummer. Myndigheten utreder intrångets omfattning och planerar att meddela berörda personer via post eller e-post. Kostnadsfri kreditövervakning och skydd mot identitetsstöld erbjuds. Ransomware-attacker mot utbildningsinstitutioner ökar, vilket belyser behovet av förbättrade cybersäkerhetsinsatser i skolor, högskolor och universitet.
05. Ny "Inception"-attack exponerar känsliga data på alla AMD Zen-processorer
Ett nytt säkerhetsintrång kallat "Inception" riktar sig mot alla AMD Zen-processorer, inklusive de senaste modellerna, och läcker känslig data. Genom att kombinera tekniker som "Phantom Speculation" och "Training in Transient Execution" skapade forskare denna kraftfulla attack. Den lurar processorer att hantera XOR-instruktioner felaktigt som rekursiva anrop, vilket gör det möjligt för angripare att suga ut data från oprivilegierade processer. Läckagehastigheten är 39 byte/sekund, vilket äventyrar lösenord och RSA-nycklar.
Även om Intel-processorer också kan påverkas av TTE-varianter, hindrar eIBRS-åtgärder Phantom. Åtgärderna innebär att spola branch predictor state, men detta hämmar prestandan. AMD har utfärdat mikrokoduppdateringar för Zen 3- och Zen 4-processorer för att åtgärda problemet.
