Aanbevolen verhaal
Ticketmaster bevestigt inbraak waardoor mogelijk 560 miljoen gebruikers zijn getroffen
Ticketmaster moedermaatschappij Live Nation heeft bevestigd dat interne gegevens zijn blootgesteld in een cyberaanval die vorige maand is vastgesteld, waarbij bedreigers het blijkbaar gemunt hadden op een cloudomgeving van een derde partij. De ticketgigant zei in een SEC filing dat het merendeel van de gecompromitteerde gegevens afkomstig was van de dochteronderneming Ticketmaster, wat overeenkomt met eerdere berichten dat maar liefst 560 miljoen klanten van het bedrijf mogelijk zijn getroffen.
In een inmiddels verwijderde blogpost meldden beveiligingsonderzoekers van Hudson Rock dat de dreigingsacteur het ServiceNow-account van een Snowflake-medewerker aanviel met gestolen referenties, waardoor deze vervolgens toegang kreeg tot de database van Ticketmaster.
De recente incidenten laten zien waarom bedrijven die gevoelige gegevens in de cloud opslaan, gebruik moeten maken van sterke beveiligingsmaatregelen zoals (phishingbestendige) multifactorauthenticatie (MFA) en IP-beperkingen die de toegang beperken tot alleen vertrouwde locaties.Hoewel deze stappen eenvoudig lijken, vergeten zelfs ervaren bedrijven vaak de basisbeveiliging van de cloud in hun haast om digitaal te gaan.
Andere verhalen
Aanvallen op Check Point’s recente VPN Zero-Day Fout nemen toe
Exploitactiviteiten gericht op een recent lek in Check Point’s VPN-technologie dat informatie openbaar maakt, hebben de laatste dagen een hoge vlucht genomen, wat de noodzaak voor organisaties vergroot om het lek onmiddellijk aan te pakken. Check Point heeft gewaarschuwd dat de kwetsbaarheid aanvallers toegang geeft tot gevoelige informatie in beveiligingsgateways, waardoor zij mogelijk laterale bewegingen of toegang tot domeinbeheer kunnen uitvoeren. Naar verluidt begon de uitbuiting bijna twee maanden voor de openbaarmaking.
Dit is een vervolg op de nieuwsbrief van vorige week. Het feit dat de uitbuiting begon vóór de openbaarmaking benadrukt het belang van proactief patchbeheer. De richtlijnen van Check Point zijn te vinden via hun ondersteuningsportal. Als u hulp nodig heeft met patchen of incidentrespons met betrekking tot deze CVE, staat ons SOC klaar om u te helpen.
37 kwetsbaarheden gepatcht in Android
Google heeft zijn Android-update van juni 2024 uitgebracht om 37 kwetsbaarheden te verhelpen, waaronder een aantal zeer ernstige problemen met privilege-escalatie in de systeem- en frameworkcomponenten. Hoewel er geen bewijs is van uitbuiting in het wild, dicht de update kritieke fouten die kunnen leiden tot verhoging van privileges, ontzegging van de toegang tot services of lekken van gegevens.
Android-apparaten up-to-date houden is essentieel. Zelfs zonder huidig bewijs van uitbuiting, worden ongepatchte kwetsbaarheden vaak kort na het uitbrengen van een patch een belangrijk doelwit.
Nieuwe zwendel gericht op artiesten
Verschillende kunstenaars zijn het slachtoffer geworden van een geraffineerde zwendel waarbij ze worden aangemoedigd om kunstwerken als NFT’s te verkopen. De zwendel gaat gepaard met een imitatie en bouwt geleidelijk vertrouwen op over meerdere dagen voordat er om betalingen of op crypto gebaseerde “munt”-vergoedingen wordt gevraagd, waardoor de kunstenaar uiteindelijk wordt opgelicht zonder dat er een legitieme verkoop plaatsvindt.
Deze zwendel is subtiel en goed uitgevoerd. Belangrijkste tips: stuur nooit vooraf geld, controleer de identiteit van de koper en raadpleeg betrouwbare bronnen voordat je NFT- of cryptotransacties aangaat.
Neem contact op met het Approach Cyber SOC-team voor ondersteuning en trainingsprogramma’s op maat.
