Zo sveta IT bezpečnosti, 2/2021

Zo sveta IT bezpečnosti, 2/2021

Geopolitické hry

Stovky zamestnancov kanadskej rozviedky Communications Security Establishment (CSE) štrajkujú v dôsledku nízkych platov oproti súkromnému sektoru. CSE je kľúčovou agentúrou pri boji s kybernetickými hrozbami ako bol napríklad pokus o kompromitovanie Kanadského výskumu COVID-19 v júli 2020.

Na úrovni Európskej Únie prebieha petícia za zákaz použitia rozpoznávania biometrických prvkov na masové špehovanie občanov EU. Jedná sa o oficiálnu iniciatívu a táto petícia je jediná možnosť ako to dostať na rokovania bez toho aby to doniesli na stôl politici.

Belgickí výskumníci zaznamenali podvodnú kampaň, ktorá manipuluje mienku v prospech ázijských dodávateľov 5G telekomunikačných technológií. Kampaň prebiehala na sociálnej sieti Twitter, kde množstvo účtov s so strojovo generovanými fotografiami argumentovalo rozhodnutia Belgicka obmedziť používanie 5G zariadení od spoločnosti Huawei.

Bloomberg publikoval článok spresňujúci a rozširujúci ich tvrdenia publikované v roku 2018, podľa ktorých sa na doskách viacerých Amerických spoločností objavili čipy pridané pri výrobnom procese v Číne, ktoré mali infiltrovať infraštruktúru USA.

Posledný januárový deň bol v dôsledku vojenského prevratu v Mjanmarsku zaznamenaný masívny internetový výpadok.

Research & Engineering

Výskumníci zistili, že na približne 30 tisíc Mac zariadeniach od spoločnosti Apple sa nachádza nainštalovaný malvér. Funkcionalita malvéru je zatiaľ pasívna, len periodicky kontaktuje vzdialené servre. Dodatočná funkcionalita nie je známa, nakoľko samotný nainštalovaný kód len očakáva príjem dodatočnej funkcionality z riadiacich serverov. Zaujímavé je, že kód je kompatibilný s modernými čipmi M1 a teda sa pravdepodobne zameriava na danú platformu.

Expert na kryptografiu Matthew Green na Twitteri analyzoval, že ľudia ktorí okolo roku 2000 pracovali pre americkú národnú bezpečnostnú agentúru (NSA) a snažili sa oslabiť komerčné šifrovacie algoritmy, sú dnes na popredných riadiacich pozíciách v spoločnosti Amazon.

Experti z Trend Micro analyzovali ako útočníci zneužívajú privilegované Docker kontajnery na ovládnutie systémov v organizáciách. Ide o symptóm hlbšieho problému, akým je nesprávne nakonfigurované rozhranie, ktoré umožňuje pristupovať a spúšťať kontajnery z internetu.

Cisco Talos tím nadviazal kontakt s operátorom LockBit ransomvéru a spravili s ním rozhovor v ktorom čiastočne odhaľujú pozadie ransomvér biznisu.

Výskumník našiel spojitosť medzi talianskou špionážnou firmou Cy4Gate a falošnou WhatsApp aplikáciou, ktorá cieli na používateľov iPhone telefónov.

Zločin a úniky informácií

Inžinieri zo spoločnosti ESET varujú, že populárny Android emulátor pre PC a Mac sa stal cieľom supply chain útoku, pri ktorom cez aktualizáciu aplikácie útočníci poslali používateľom vlastnú verziu programu.

Súd v New Jersey, USA rozhodol, že muž obvinený z vraždy musí dostať prístup k zdrojovým kódom programu, ktorý analyzoval DNA so zbrane a označil ho za páchateľa. Firma sa ohradila, že analýza 170 tisíc riadkového MATLAB kódu potrvá roky.

Bezpečnostný tím prehľadávača Yandex odhalil, že administrátori spoločnosti predali prístup k obsahu tisícok zákazníckych účtov.

Hacker na diaľku manipuloval aké množstvo hydroxidu sodného sa primiešava do pitnej vody na Floride.

Ostatné

Anonymný zdroj z Arizonskej väznice tvrdí, že desiatky väzňov je za mrežami dlhšiu dobu len pre dlhodobú chybu v softvéri, ktorý nesprávne interpretuje rozsudky.

Služba Adversarial.io dokáže manipulovať fotografie, tak aby z nich nebolo možné strojovo rozpoznávať predmety či tváre, ale zároveň sa pre ľudí javili že sú v poriadku.

Prehliadač Brave, ktorý integruje anonymizačnú sieť Tor ako možnosť pri privátnom prehliadaní, posielal DNS dopyty na .onion stránky mimo Tor siete, priamo poskytovateľovi pripojenia.

Hackeri na internete masovo dopytujú služby, aby odhalili a zneužili nezaplátanú kritickú zraniteľnosť (CVE-2021-21974) vo VMware vCenter serveroch.

Ešte v januári som napísal blog ( v Eng.) o tom ako vidím smerovanie cybersecurity odvetvia.

1 Comments

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.