Zo sveta IT bezpečnosti, 1/2021

Zo sveta IT bezpečnosti, 1/2021

Geopolitické hry

Uganda zablokovala internetový prístup k službe YouTube, sociálnym sieťam ako Facebook, Twitter, WhatsApp, Signal, Telegram, Skype či platforme GitHub. Stalo sa tak po úplnom internetovom blackoute, ktorý v krajine nastal po parlamentných voľbách 14. januára.

Libanonská hackerská skupina Cedar, napojená na politickú organizáciu Hizballáh, infiltrovala viacero telekomunikačných spoločností a spoločností poskytujúcich internetové pripojenie v krajinách ako Izrael, Egypt, Saudská Arábia, USA či Spojené kráľovstvo.

Poľsko predstavilo návrh zákona o slobode prejavu na internete. Chcú na sociálnych sieťach zabrániť cenzúre príspevkov, ktoré neporušujú lokálne zákony.

Americké ministerstvo dopravy spravilo štúdiu existujúcich komerčných alternatív k systému GPS. Analyzovali 11 riešení a výsledkom je, že viaceré spĺňajú čiastkové kritéria, no len jeden poskytovatel spĺňa všetky a to spoločnosť NextNav.

Hackeri zo Severnej Korei sa snažia infikovať zariadenia inžinierov pracujúcich v sektore informačnej bezpečnosti. Viacerí prominentní výskumníci boli kontaktovaní a pomáhali konzultovať na oko legitímne požiadavky, pričom cieľom bolo infikovať ich zariadenie.

Research & Engineering

Výskumníci z Kanadskej Carleton University publikovali v októbri minulého roka analýzu mechanizmov používaných na odpočúvanie TLS spojenia spolu s motiváciou na ich nasadenie.

Nový výskum s názvom Pretty Good Phone Privacy ukázal, ako je možné za použitia súčasnej telekomunikačnej infraštruktúry docieliť zachovanie súkromia používateľa ako aj jeho polohy.

Výskumníkom sa podarilo dostať privátny kľúč z hardvérového bezpečnostného kľúča Google Titan Security Key s použitím elektromagnetického postranného kanála.

Malvuln je prvá platforma, ktorá sa zaoberá výlučne hľadaním a dokumentovaním zraniteľností v škodlivom softvéri.

Výskumník Ahmed Hassan našiel spôsob ako zistiť fyzické umiestnenie používateľov aplikácie Telegram určenej na komunikáciu.

Zločin a úniky informácií

Spoločnosť Ticketmaster si zaplatila za hacknutie spoločnosti CrowdSurge, ktorá je im konkurenciou v biznise so vstupenkami. Ticketmaster zaplatil bývalému zamestnancovi spoločnosti CrowdSurge, za informácie o konkurencii a prístupové údaje, ktoré následne zneužili na prihlasovanie sa do konkurenčnej firemnej siete.

Juspay, platobný procesor s klientmi ako Amazon, Swiggy či MakeMyTrip, ohlásil únik zákazníckych dát. Zo spoločnosti uniklo cez 100 miliónov záznamov o kreditných a debetných kartách. Spoločnosť uviedla, že ide o maskované, neúplné záznamy s ktorými nie je možné realizovať transakcie.

Insider z Pentagonu pre média potvrdil, že počas nepokojov v americkom Kapitole zmizlo niekoľko laptopov s prístupom do vládnej siete SIPRNet.

Citlivé zdrojové kódy spoločnosti Nissan unikli po tom čo niekto nastavil na Bitbucket Git server admin/admin meno, heslo.

Malvér ťažiaci kryptomeny na operačnom systéme macOS, macOS.OSAMiner, sa dokázal päť rokov úspešne vyhýbať detekcii použitím AppleScript jazyka špecifického pre Apple.

Spoločnosť SonicWall, prevádzkovatel VPN riešenia, sa stala obeťou hackerského útoku, po tom čo útočníci zneužili zraniteľnosť v ich vlastnom produkte.

Ostatné

Nemecký regulátor pokutoval predajcu laptopov sumou €10,4 milióna Eur pre nezákonné video monitorovanie zamestnancov po dobu dvoch rokov. Monitorovanie bolo v rozpore s GDPR reguláciami.

Google plánuje zo svojho prehliadača Google Chrome odstrániť ďalšiu certifikačnú autoritu. Ide o španielsku autoritu Camerfirma, ktorá za uplynulé roky viackrát porušila požiadavky definované pre certifikačné autority. Certifikát bude z prehliadača odstránený vo verzii Chrome 90 v apríli 2021.

Americká Národná Bezpečnostná Agentúra (NSA) deklasifikovala a zverejnila tretiu časť internej publikácie Military Cryptanalytics z roku 1977. Kniha sa zaoberá šiframi spred digitálnej éry.

Nová zraniteľnosť v operačnom systéme Microsoft Windows 10 umožňuje jednoduché zničenie dát uložených na diskoch s NTFS formátom. Zraniteľnosť je možné zneužiť aj s použitím ikony či zip archívu.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.