Geopolitické hry
Spojené štáty znovu legislatívne útočia na bezpečnú komunikáciu. Predložený návrh EARN IT Act hovorí o zriadení „Národnej Komisie Pre Prevenciu Sexuálneho Vykorisťovania Detí Online“, ktorá sformuluje odporúčania, ako sa majú (nie len) technologické firmy správať, na to aby zabránili zneužívaniu detí na internete. V praxi má ale tieto odporúčania Kongres schváliť ako zákonné požiadavky a tak je možné očakávať, že komisia začne s návrhmi o sprístupnení šifrovanej komunikácie zo strany prevádzkovateľov služieb.
Čínski hackeri zneužili rozruch okolo pandémie na doručovanie doposiaľ neznámeho nástroja na vzdialený prístup (RAT) organizáciám verejného sektora v Mongolsku. Ten istý modus operandi použila aj ruská hackerská skupina Sandworm pri emailových spravách rozposielaných na Ukrajine.
Saudská Arábia je podozrivá z rozsiahlej špionážnej kampane voči svojim občanom na území Spojených Štátov Amerických. Na sledovanie zneužívajú signalizačnú sústavu SS7 používanú mobilnými ústredňami. To im umožňuje sledovať polohu zariadení a v niektorých prípadoch aj SMS správy.
Čínska spoločnosť Qihoo 360 tvrdí, že objavila hackerskú skupinu CIA (APT-C-39), ktorá vedie posledných 11 rokov kybernetickú špionáž voči Čínskej kritickej infraštruktúre.
Databáza osobných údajov desiatok tisíc Austrálskych vojakov bola dočasne vypnutá, po tom čo bol jej obsah pravdepodobne kompromitovaný.
Hackerské skupiny viacerých štátov zneužívajú čerstvo zaplátanú zraniteľnosť v serveroch Microsoft Exchange.
Americký vojenský dodávateľ Booz Allen publikoval 80 stranovú štúdiu podrobne analyzujúcu ruské vojenské hackerské operácie.
Research & Engineering
Mobilná aplikácia Voatz, umožňujúca voliť cez internet vo viacerých štátoch USA, je katastrofálne nezabezpečená. Spoločnosť Trail Of Bits počas auditu objavila 79 zraniteľností a nedostatkov, čím potvrdila predošlé obavy, ktoré publikovali výskumníci z MIT.
Výskumníci zo spoločnosti Tencent demonštrovali získanie kontroly nad novými autami značky Lexus a Toyota. Prístup získali bezdrôtovo, cez zraniteľný Bluetooth, cez ktorý dokázali následne ovládnuť palubný počítač s Linuxom a zmeniť firmvér, ktorý kontroluje správy posielané do CAN zbernice. Po tomto kroku, dokázali s vozidlom vzdialene manipulovať.
Výskumníci z Technickej Univerzity v Grazi objavili v procesoroch Zen od AMD postrannú zraniteľnosť, obdobného typu ako zraniteľnosti prediktívneho vykonávania inštrukcií na architektúre od spoločnosti Intel.
Spoločnosť Microsoft v spolupráci s políciou a súkromným sektorom v 35 krajinách úspešne zastavila Necurs botnet, ktorý globálne ovládal 9 miliónov zariadení.
Zločin a úniky informácií
Aplikácia na zdieľanie tajomstiev, Whisper, mala roky z internetu dostupnú databázu s citlivými údajmi jej používateľov. V nezabezpečenej databáze sa nachádzali lokalizačné údaje, konverzácie a iné.
Univerzitná nemocnica v Brne sa stala v čase pandémie terčom ransomvér útoku. Nemocnica cez reproduktory nariadila zamestnancom vypnúť počítače a krátko na to musela ukončiť plánované operácie.
Ransomvér DoppelPaymer úspešne nainfikoval spoločnosť Visser Precision, dodávateľa dielov pre spoločnosti Tesla, Boeing, Lockheed Martin či SpaceX.
Ostatné
Chyba v operačnom systéme iOS od spoločnosti Apple zabraňuje zariadeniam iPhone bezpečne používať VPN sieť. iOS po pripojení na VPN sieť neukončí všetky dovtedy otvorené sieťové spojenia a tak zariadenie naďalej používa otvorené netunelované spojenia. Na chybu momentálne neexistuje oprava.
Muž si na základe zákonov o osobných údajoch vyžiadal infromácie, ktoré o ňom má spoločnosť Clearview AI. Tá ponúka svoje služby rozpoznávania tvári z obrázkov mnohým vládnym agentúram. Na základe fotografie, ktorú im poslal, boli schopní nájsť mnoho jeho fotografií kolujúcich online.
Vo Veľkej Británií a Singapure boli predložené legislatívne návrhy na zavedenie povinného označovania triedy bezpečnosti na zariadeniach typu IoT v predaji. Európska Únia tiež pracuje na štandarde EN 303 645 – Cyber Security for Consumer Internet of Things, ktorý by mal pokrývať obdobnú tématiku v celej Európskej Únii a mohol by viesť k zmenám vo výrobe IoT na celom svete.
Google vo svojom Security Bulletine pre Android zverejnil kritickú zraniteľnosť (CVE-2020-0069), ktorá je už vo svete aktívne zneužívaná. Zraniteľnosť sa nachádza v zariadeniach používajúcich čip od spoločnosti MediaTek. Na internete už koluje skript, ktorého spustenie na takýchto zariadeniach vedie k obdržaniu najvyšších systémových práv.
Výskumník z Google Project Zero, Tavis Ormandy, vybral z antivírusu Avast javascriptový interpreter a spravil k nemu interface, aby sa dal používať samostatne. Tiež zistil, že tento interpreter beží na operačnom systéme Windows pod privilegovaným SYSTEM účtom. To znamená, že každá vážna zraniteľnosť v interpreteri vedie ku kontrole nad systémom.
OpenWRT, operačný systém pre sieťové zariadenia na báze Linuxu, obsahoval tri roky zraniteľnosť, kedy mohol útočník schopný manipulovať sieť, poslať do zariadenia modifikované balíky počas aktualizácie. Aktualizácie pre OpenWRT sú dostupné.
V riešení na správu sietí Zyxel Cloud CNM SecuManager sa nachádza viacero vážnych zraniteľností.
Nová zraniteľnosť v bezpečnej enkláve Intel SGX umožňuje v enkláve spúšťať ľubovolný kód, aj prečítať šifrovacie kľúče.
Muž nesúvisiaci s vraždou sa stal podozrivým po tom, čo údaje o jeho bicyklovaní okolo miesta činu spoločnosť Google sprístupnila polícii.
Tím Check Point Research zverejnil online encyklopédiu techník, aké používa škodlivý kód aby sa dokázal ukryť v kompromitovanom systéme.