Gilapas sa mga Chinese Hacker ang mga Provider sa Broadband sa US, gi-hack ang mga e-store sa Adobe Commerce: Ang Imong Cybersecurity Roundup
Gilapas sa mga Chinese Hacker ang US Broadband Providers, Gikompromiso ang Sensitibong Data
Usa ka bag-ong taho nagpadayag nga ang mga hacker sa China nakalusot sa daghang mga taghatag sa broadband sa US, nga mahimo’g makompromiso ang sensitibo nga datos sa komunikasyon sa gobyerno. Ang pag-atake, nga gipahinungod sa grupo sa Salt Typhoon, gipunting ang Verizon, AT&T, ug Lumen Technologies.
Ang mga hacker nakakuha og access sa network infrastructure nga gigamit alang sa court-authorized wiretapping, nagpataas sa mga kabalaka mahitungod sa seguridad sa sensitibo impormasyon. Samtang ang gilapdon sa data sa guba nga kuta nga nagpabilin nga dili klaro, ang insidente nagpasiugda sa nagpadayon nga hulga nga gipahinabo sa mga cyberattacks nga gipasiugdahan sa estado sa China.
Gipanghimakak sa gobyerno sa China ang bisan unsang pagkalambigit sa pag-atake, nga nag-angkon nga ang mga alegasyon gimugna. Bisan pa, ang mga ahensya sa pagpatuman sa balaod sa US nag-link sa miaging mga cyberattacks sa mga aktor nga gipaluyohan sa estado sa China, lakip ang grupo sa Flax Typhoon.
Ang Cloudflare Nagdepensa Batok sa Pag-atake sa DDoS nga Makaguba sa Rekord
Malampuson nga gipakunhod sa Cloudflare ang usa ka kaylap nga giapod-apod nga denial-of-service (DDoS) nga pag-atake nga miabot sa 3.8 terabits matag segundo (Tbps). Kini nga record-breaking nga pag-atake kabahin sa usa ka nagpadayon nga kampanya nga nagtumong sa daghang mga industriya, lakip na ang pinansyal nga mga serbisyo, internet, ug telekomunikasyon.
Gigamit sa mga tig-atake ang hyper-volumetric L3/4 DDoS nga pag-atake ug gigamit ang mga nakompromiso nga aparato sama sa mga router sa ASUS aron mapadako ang epekto niini. Ang kampanya aktibo sukad sa sayong bahin sa Septyembre, nga nagpakita sa nagpadayon nga hulga nga gipahinabo sa cybercriminals.
Ang imprastraktura sa Cloudflare epektibo nga nakadepensa batok sa pag-atake, nanalipod sa mga kostumer niini gikan sa pagkabalda. Gipasiugda sa kompanya ang kamahinungdanon sa lig-on nga kapasidad sa network ug mga advanced nga lakang sa seguridad aron maminusan ang ingon nga mga pag-atake.
Ang mga e-store sa Adobe Commerce gi-hack sa CosmicSting Exploitation
Ang usa ka kritikal nga kahuyangan, nailhan nga CosmicSting (CVE-2024-34102), nagtugot sa mga aktor sa hulga nga ikompromiso ang kapin sa 4,000 ka mga tindahan sa Adobe Commerce ug Magento. Kini nga pagkahuyang, nga nagtugot sa arbitraryong pagpatuman sa code, aktibo nga gipahimuslan sa daghang mga grupo sa hulga sukad sa pagkadiskobre niini.
Gigamit sa mga cybercriminal ang CosmicSting aron mangawat sa sensitibo nga datos sa kustomer, lakip ang impormasyon sa pagbayad. Ang pagkahuyang mahimo usab nga ikombinar sa CVE-2024-2961 aron makakuha og dugang nga kontrol sa mga nakompromiso nga sistema.
Pito ka lahi nga mga grupo sa hulga, lakip ang Bobry, Polyovki, Surki, Burunduki, Ondatry, Khomyaki, ug Belki, ang nagpahimulos sa CosmicSting. Kini nga mga grupo naka-impeksyon sa libu-libo nga mga online nga tindahan, nga nagpakita sa kaylap nga epekto sa kini nga pagkahuyang.
Bisan pa sa nagpadayon nga mga pasidaan ug mga patch, daghang mga organisasyon ang nagpabilin nga huyang sa mga pag-atake sa CosmicSting. Ang mga tigdumala sa Adobe Commerce ug Magento e-stores giawhag sa pag-upgrade sa ilang mga instalasyon sa labing dali nga panahon aron mamenosan ang risgo.
