NHS hasta ölümünü fidye yazılımı saldırısına bağlar

İngiltere’deki NHS, bu yılın başlarında hala bir yıl sonra kan kaynağı sorunları ile uğraştığını söyledi.

Bazı endüstri ve hükümet çalışmaları, sağlık hizmetlerinin sunumunda fidye yazılımı saldırılarının neden olduğu gecikmelerin, potansiyel olarak ölümlere yol açanlar da dahil olmak üzere daha kötü hasta sonuçlarına katkıda bulunduğunu, ancak spesifik zor rakamların zor olduğunu ileri sürmüştür.

Kanadalı telekomları, Tuz Typhoon olarak geniş çapta izlenen Çin hackleme grubunun hedeflediği büyük batı ağ sağlayıcılarının sürekli büyüyen listesine ekleyin. Kanada Siber Güvenlik Merkezi geçen Perşembe günü, Pekin tehdit oyuncusunun isimsiz bir Kanada telekomuna ait “neredeyse kesinlikle” tehlikeye atılan ağ cihazlarının “neredeyse” tehlikeye attığı konusunda uyardı. Salt Typhoon, 2024’te ABD telekomünikasyon altyapısına nüfuz ettikten sonra kamuoyunun farkındalığına sıçradı. Grup, bu yılın başlarında Commvault’un bulut ortamını ihlal eden hackleme temposunu sürdürdü (bkz: Bkz: Commvault veri ihlalinin arkasında olduğuna inanılan tuz tayfun).

FBI ile birlikte Kanada Merkezi, tuz tayfunun Cisco IOS XE güvenlik açıklarını kullandığını söyledi-CVE-2023-20198 ve CVE-2023-20273. En az bir durumda, ağdan geçen trafikte casusluk yapmak için jenerik yönlendirme kapsülleme olarak bilinen Cisco tünel protokolü kullandı. Cisco ekipmanlarının Çinli hacker hedeflemesi, Şirket için ağrılı bir nokta haline geldi, bu da siber tehdit analiz birimi aracılığıyla Şubat ayında bilgisayar korsanlarının sıfır gün istismarlarını geliştirmek yerine sadece bilinen güvenlik açıklarını kullandığını söyledi.

Ukraynalı siber savunucular Cumartesi günü Kiev Hükümeti ve askeri yetkilileri uyardı, Rus istihbarat hacker’ları Sinyal Sohbeti uygulaması aracılığıyla kötü amaçlı yazılımlarla dolu Microsoft Word belgeleri gönderiyor. Ukrayna’nın bilgisayar acil müdahale ekibi, kampanyayı APT 28 ve Fancy Bear olarak da bilinen UAC -001 olarak izlediği tehdit grubuna bağlar. Hacking Grubu, Rusya genel personeli ana istihbarat müdürlüğünün 26165 ünitesinden faaliyet göstermektedir.

Belgeler, Beardshell ve Slimagent olarak adlandırılan yeni backdoors cert-ua’nın geri enfeksiyonlarına yol açan makro komut dosyaları içeriyor. Beardshell, PowerShell komut dosyalarını çalıştırır ve bulut depolama hizmeti Icedrive için bir API aracılığıyla verileri dışarı atar. SlimaGent, enfekte bilgisayarların ekran görüntülerini alır ve yerel olarak kullanılmış bir formatta kaydedilir.

Ukraynalı savunucular, Mayıs ayında siber güvenlik şirketi ESET’ten Mayıs telemetrisini aldıktan sonra enfeksiyonları 2024 baharına kadar takip etti. gov.ua E -posta hesabı. Rus hackerlar, Kiev’e casusluk yapmak için e -posta sunucularını tekrar tekrar hedef aldı. Ayrıca sosyal mühendislik yoluyla sinyalin uçtan uca şifreleme korumalarını delmeye çalıştılar (bkz:: Ukraynalı sinyal kullanıcıları Rus sosyal mühendisliğine düşüyor).

CERT-UA, trafik için izlemeyi itti api.icedrive.net Ve app.koofr.net

Araştırmacılar, Windows ve Java, CVE-2025-0055 ve CVE-2025-0056 için SAP grafik kullanıcı arayüzünde şu anda paketlenmiş iki güvenlik açıkını detaylandırdılar, bu da kullanıcı giriş geçmişi-kullanıcı adları ve banka detayları dahil-zayıf veya hiç şifreleme nedeniyle maruz kaldı. Yerel olarak depolanan bu dosyalar, kurbanın makinesine erişimi olan herkes için kolayca erişilebilir ve kimlik avı ve USB tabanlı saldırılardan kaynaklanan riskleri artırmıştır. SAP NetWeaver’daki üçüncü bir kusur olan CVE-2025-0059, açılmamıştır. Kullanıcıların giriş geçmişini devre dışı bırakmaları ve mevcut veri dosyalarını silmeleri istenir.

Citrix ayrıca NetScaler ADC/Gateway, CVE-2025-5777, “Citrix Bleed 2” olarak adlandırılan kritik bir güvenlik açığı düzeltildi. 2023 istismarına benzer şekilde kusur, saldırganların bir ağ geçidi veya AAA sanal sunucusu olarak yapılandırıldığında kimlik doğrulamasını atlayarak, uygunsuz isteklerle oturum belirteçlerini hasat etmelerini sağlar.

Muhtemelen Çinli bilgisayar korsanları, kendi kendine güncelleme uygulamalarının arka planda kurulmasına ve çalışmasına izin veren bir Microsoft özelliğinden yararlanarak bir arka kapıyı geride bırakan kimlik avı saldırıları yoluyla enerji, petrol ve gaz sektörünü hedefliyor.

Trellix’ten araştırmacılar, Microsoft Clickonce dağıtım teknolojisinden sonra “Oneclik” kampanyasını adlandırdı.

Trellix Salı günü, her birinin kullandığı üç farklı kötü amaçlı yazılım çeşidi gözlemlediğini söyledi. .net Clickonce, arka kapı vaftizli “RunnerBeacon” dağıtım için yüklendi.

Kampanya muhtemelen en az Eylül 2023’ten beri devam ediyor. Konut içi şifre çözme gibi kaçınma taktiklerindeki örtüşmeye dayanarak Trellix, kampanyanın APT41 ile bağlantılı olabileceğini söyledi. Baryum ve pirinç typhoon olarak da bilinen tehdit oyuncusu kritik ulusal altyapıya odaklanmaktadır.

Güvenlik firması Symantec 2023’te Asya ülkesinde isimsiz bir güç şebekesi ağını hedefleyen bir hack kampanyası APT41’e bağladı (bkz:: Asya Ulusal Güç Gücü Hack ile ilgili Çin APT41).

Güvenlik araştırmacıları, bilgisayar korsanlarının cihazın varsayılan yönetici şifresini almasına izin veren kardeş yazıcılar ve tarayıcılarda bir kimlik doğrulama baypas güvenlik açığı ortaya çıkardı.

Rapid7’den araştırmacılar Çarşamba günü yaptığı açıklamada, her bir cihazın seri numarasına göre üretim sırasında her yazıcı için varsayılan bir şifre belirleyen Kardeş’e geldiğini söyledi. Araştırmacılar, “Kardeş, bu güvenlik açığının ürün yazılımında tam olarak iyileştirilemeyeceğini ve etkilenen tüm modellerin üretim sürecinde bir değişiklik gerektirdiğini belirtti.” Dedi. Brother’ın yazıcı, tarayıcı ve etiket üreticisi cihazları arasındaki 689 model etkilenir.

CVE-2024-51978 olarak izlenen kimlik doğrulama bypass yasası, CVSS puanında 9.8 oranında bir 9.8 oranında. Rapid7 tarafından açıklanan diğer güvenlik açıklarıyla birlikte, bilgisayar korsanları bir kurban ağına derinlemesine nüfuz edebilir veya yazıcıyı çöker.

Rapid7, hepsi sadece kardeş yazıcıları etkilemeyen sekiz güvenlik açıkını tanımladı. Ayrıca Fujifilm Business, Ricoh, Toshiba ve Konica Minota’nın cihazları da etkileniyor. “Toplamda beş satıcıdaki 748 model etkileniyor.”

Amerika Birleşik Devletleri’ndeki en büyük süt kooperatifi olan Amerika Süt Çiftçileri, ağındaki birden fazla üretim tesisinin fidye yazılımı saldırısı tarafından vurulduğunu doğruladı. Olay, süt işleme ve bitki operasyonlarını geçici olarak bozdu.

18 Haziran’da süt sürü yönetimine yönelik bir açıklamada DFA, “hemen tehdidi içerdiğini” ve etkilenen tesislerde operasyonlara hızla devam ettiğini söyledi. Kooperatif, verilerin çalınmış olup olmadığı veya fidye ödenmiş olup olmadığını, etkilenen alanların sayısını açıklamamıştır.

Bir İranlı hacker grubunun kendisini “Vatan Adaleti” olarak adlandıran bir siber saldırının sorumluluğunu üstlenen Tirana, Tirana’da geçen hafta geç saatlerde Cuma günü çevrimiçi gazete gazetesi bildirdi.

İran’ın İslam Devrim Muhafız Kolordusu’na bağlı olan grup, başkentin belediye sistemlerini ihlal ettiğini, verileri söndürdüğünü, sunucuları sildiğini ve şehrin resmi web sitesini indirdiğini söyledi.

İranlı korsanlar, 2022’den beri Avrupa ülkesinin İran İslam Cumhuriyeti’nin devrilmesine adanmış bir grup olan Mücahenin-e-khalq’a karşı muhalefetine karşı tekrar tekrar Arnavutluk’u hedef aldı. MEK üyeleri Irak’tan ayrılmak için Irak’tan ayrıldı, ABD’nin son grubu 2016’da geliyordu (bkz: bkz:: İran grubu muhtemelen Arnavut Hükümeti saldırısının arkasında).

Saldırı, toplu taşıma, pasaport ve lisans ihraç ve anaokulu kaydı gibi hizmetleri sakatladı. Belediye personeli ayrıca e -postalara ve dahili sistemlere erişimini kaybetti.

İngiliz Oxford şehri, kişisel olarak tanımlanabilir bilgiler içeren eski sistemlere yetkisiz erişimi içeren bir veri ihlali doğruladı. İhlal, 2001’den 2022’ye kadar seçim işçileri de dahil olmak üzere eski ve mevcut belediye personelinin kayıtlarını etkiledi.

Çoğu sistem BİT kesintilerinin ardından geri yüklenmiştir, ancak bazı hizmet gecikmeleri devam etmektedir. Şehir hükümeti, vatandaş verilerinin tehlikeye atıldığına veya çalınan verilerin yayıldığına dair bir kanıt olmadığını belirtti.

Maruz kalan bilgiler muhtemelen oy kullanma istasyonu çalışanlarının ve oy pusulalarının kişisel bilgilerini içerir.

Güvenlik uzmanları, Avrupa Birliği’ni, kötü amaçlı yazılım altyapısının bozulması da dahil olmak üzere Çin ve Kuzey Kore’den hibrit tehditlere karşı daha güçlü önlemler benimsemeye çağırdı. Parlamentonun Avrupa Demokrasi Kalkanı Özel Komitesi’nin duruşmasında, Mercator Enstitüsü’nden Antonia Hmaidi> Avrupa Önerilen Avrupa, Avrupa diplomatik ve kritik altyapısının Çin hedefine karşı koymak için ABD tarzı kötü amaçlı yazılım yayından kaldırma ve hızlı uyarı sistemlerini benimsiyor. Komite, sahte iş dolandırıcılığı da dahil olmak üzere Kuzey Kore tehditlerinin de arttığını duydu. Avrupa Birliği son zamanlarda Ukrayna’ya karşı hack’lerle bağlantılı şüpheli bir Kuzey Kore operasyonuna siber yaptırımlar uyguladı.

Geçen haftadan diğer hikayeler

Bilgi Güvenliği Medya Grubu’nun Güney İngiltere’deki Akshaya Asokan, Boston Exurbs’taki Marianne Kolbasuk McGee ve Kuzey Virginia’daki David Perera’nın raporlarıyla.