Operation Cloud Hopper – outsourcing cégek elleni kiberkémkedési kampány

A PwC UK az eddigi egyik legnagyobb globális kiberkémkedési kampányra hívja fel a figyelmet, amelynek az ‘Operation Cloud Hopper’ nevet adták. A BAE Systems-szel együttműködve 2016. év vége óta végeznek kiterjedt nyomozást, melynek során arra a megállapításra jutottak, hogy a fenyegetés az ‘APT10’ nevű (más néven ‘Red Apollo’) csoporthoz köthető.

A csoport menedzselt informatikai szolgáltatásokat nyújtó vállalatokat (managed IT service providers – MSP) támadott 2016. eleje óta, amelynek során hatalmas mennyiségű szenzitív információhoz fértek hozzá.

A támadásokról készült részletes riport az alábbi hivatkozáson érhető el:
https://www.pwc.co.uk/issues/cyber-security-data-privacy/insights/operation-cloud-hopper.html

A témához kapcsolódóan a kanadai kibervédelmi központ (CCIRC) jelentetett meg ajánlásokat IT outsourcing cégekkel szerződésben álló vállalatok számára, amelyek az alábbi hivatkozáson érhető el honlapunkon:
http://tech.cert-hungary.hu/tech-blog/170420/a-canadian-cyber-incident-response-centre-ccirc-biztonsagi-ajanlasai-kiszervezett-informatikai-szolg


Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »