Zo sveta IT bezpečnosti, 10/2020

Zo sveta IT bezpečnosti, 10/2020

Geopolitické hry

Vojna 5G dodávateľov pokračuje. Slovenská Republika podpísala so spojenými štátmi deklaráciu v ktorej sa ako krajina zaväzujeme používať „dôveryhodné“ 5G telekomunikačné zariadenia. Dôraz pri výbere zariadení sa kladie na bezpečnosť, etické praktiky dodávateľa či jurisdikciu.
Podpísanie spoločnej deklarácie v praxi znamená, že Slovensko nenasadí zariadenia od čínskych dodávateľov ako je ZTE či Huawei.

Vysokopostavení návštevníci bezpečnostných konferencií v Mníchove a Saudskej Arábií sa stali terčom sofistikovanej spearphishingovej kampane. Podľa spoločnosti Microsoft za útokom stojí skupina Phosphorous podporovaná Iránom.

Čínsky hovoriaca hackerská skupina používa UEFI bootkit na infiltrovanie sa do počítačových systémov. UEFI firmvér je kritický systém uložený v pamäti priamo na matičnej doske. UEFI umožňuje komunikáciu s hardvérom a je dôležitý komponent pri spustení samotného operačného systému.

Spoločnosť Apple požiadala prevádzkovateľa komunikačnej platformy Telegram na odstránenie kanálov v ktorých Bieloruskí občania zdieľajú osobné informácie a fotografie policajtov nasadených na povolebných protestoch.

Nórska ministerka zahraničných vecí Ine Eriksen Søreide sa vyjadrila, že za augustovými kybernetickými útokmi na Nórsky parlament stojí Ruská federácia.

Research & Engineering

Americká národná bezpečnostná agentúra (NSA) zverejnila interné hodnotenie poskvantových kryptografických schém, ktorých štandardizačný proces momentálne prebieha. Primárne sa vyjadrili k tomu aké schémy sa im pozdávajú a aké sú pre agentúru naopak, problematické.

Spoločnosť Gitlab publikovala zaujímavé štatistiky za rok 2020 o tom, aké zraniteľnosti sa najčastejšie objavovali v projektoch na ich platforme.

Zločin a úniky informácií

V navigácii Waze od spoločnosti Google som našiel zraniteľnosti, ktoré umožňovali sledovať používateľov. Waze tím chybu opravil.

Dodávateľ ruskom produkovanej COVID-19 vakcíny Sputinik V, spoločnosť Dr. Reddy’s Laboratories, dočasne zatvorila svoje továrne v Brazílii, Indii, Rusku, U.K. aj v Spojených Štátoch, po tom čo zistili, že čelia kybernetickému útoku. Cieľ útoku sa zatiaľ spoločnosti nepodarilo odhaliť.

Americká agentúra FBI publikovala varovanie, že nezabezpečené SonarQube inštancie v korporáciách a vládnych agentúrach hackeri zneužívajú na krádež zdrojových kódov. SonarQube je otvorená platforma na kontrolu kvality a bezpečnosti zdrojových kódov.

Po tom čo boli z Fínskej psychiatrickej kliniky odcudzené údaje o pacientoch, začali útočníci kontaktovať obete a žiadať od nich výkupné.

Ransomvér útok zašifroval časť infraštruktúry francúzskeho IT giganta Sopra Steria.

Ostatné

Aplikácie spoločnosti Apple na operačnom systéme MacOS obchádzajú známe aplikačné firewally ako LuLu a Little Snitch. Používateľ tak nemá možnosť blokovať prístup Apple aplikácii k internetu.

Viac ako milión stránok bežiacich na platforme WordPress dostalo nútenú bezpečnostnú aktualizáciu po tom čo bola nájdená kritická zraniteľnosť v Loginizer plugine.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.