Zo sveta IT bezpečnosti, 3/2021

Zo sveta IT bezpečnosti, 3/2021

Geopolitické hry

Čínski hackeri automatizovane kompromitujú tisíce serverov bežiacich Microsoft Exchange. Zneužívajú na to novoobjavené zraniteľnosti. Ak prevádzkujete Exchange server dostupný z internetu, predpokladajte, že je kompromitovaný. Útoky sa objavili už v septembri minulého roka. Medzi obeťami je Nórsky parlament či Európska banková autorita.

Menej ako 24 hodín pre voľbami v Izraeli hackeri zverejnili osobné údaje 6,5 milióna voličov. Zdrojom úniku dát je pravdepodobne aplikácia Elector politickej strany Likud.

Spoločnosť Check Point má dôkazy, podľa ktorých čínski hackeri ukradli americkej hackerskej skupine Equation Group z národnej bezpečnostnej agentúry Windows exploit už pred rokom 2014 a následne ho roky sami používali na infiltrácie.

Slovenské univerzity spolupracujú s Huawei na projektoch, ktoré môžu byť zneužívané na neetické účely, no za problém to nepovažujú.

Spojené Kráľovstvo sa chystá vystúpiť z GDPR legislatívy.

Research & Engineering

Google v spolupráci s Linux Foundation, Red Hat a Smallstep sprístupnili projekt Sigstore, ktorý má uľahčiť bezpečné publikovanie open-source softvéru. Vývojári tak môžu jednoduchšie digitálne podpísať a publikovať softvér.

Skupina výskumníkov publikovala zero day zraniteľnosť v populárnej npm knižnici netmask, ktorú používajú státisíce projektov na prácu s IP adresami a CIDR blokmi.

Spoločnosť Intel plánuje vyrábať čipy na akceleráciu homomorfických šifrovacích schém.

Platforma CryptoHack publikovala zaujímavý postup ako zrekonštruovať privátny kľúč ak vieme niektoré jeho časti.

Zločin a úniky informácií

Populárny výrobca cloudovo ovládaných routerov, bezpečnostných kamier a IoT zariadení, spoločnosť Ubiquiti utrpela katastrofický hack. Whistleblower, ktorý sa podieľal na náprave chýb spôsobených útokom kontaktoval Európsky výbor pre ochranu údajov, kde uvádza, že spoločnosť nekomunikovala pravdivo dopad útoku na spotrebiteľov.

Ryuk ransomvér napadol vyše 700 pobočiek Španielskeho úradu práce SEPE. Podľa publikovaných informácií ransomvér neexfiltroval osobné údaje, len ich zneprístupnil samotným úradom. Taktiež sa rozšíril na zariadenia niektorých zamestnancov pracujúcich z domu.

Holandskému predajcovi online vstupeniek Ticketcounter unikli dáta skoro dvoch miliónov zákazníkov. Útočník sa pokúsil firmu neúspešne vydierať a následne dáta sprístupnil na internete.

Universal Health Services, Fortune 500 spoločnosť zaoberajúca sa poskytovaním služieb zdravotnej starostlivosti, vyčíslila svoje straty po Ryuk ransomvér útoku na 67 miliónov dolárov.

Skupina stojaca za REvil ransomvérom, ktorý ponúkajú ako službu na prenájom, plánuje ako súčasť svojich kampaní volať biznis partnerom obete s cieľom zvýšiť potenciálne škody.

Belgická polícia prelomila zabezpečenie aplikácie Sky ECC, ktorú používala narkomafia na bezpečnú komunikáciu. Akcia bola pre políciu veľmi úspešná, nasledovali desiatky zatknutí a tony zhabaného kokaínu.

Qualys, firma zaoberajúca sa kybernetickou bezpečnosťou sa stala obeťou Clop ransomvér gangu, ktorý tvrdí, že exfiltroval súbory spoločnosti cez zraniteľnosť v Accellion serveroch používaných na zdieľanie súborov.

New York Times publikoval srdcervúci článok o mužovi, ktorého online reputácia bola kompletne zničená ženou, ktorá pred rokmi pracovala pre jeho otca.

Certifikačná autorita Let’s Encrypt mala tento mesiac problém s DDoS útokom.

Ostatné

Na platformu VirusTotal, používanú na zdieľanie a analýzu vzoriek malvéru, niekto nahral funkčné exploity zneužívajúce Spectre zraniteľnosť v mikroprocesoroch a to pre operačné systémy Linux aj Windows. Windows exploit umožňuje neprivilegovanému používateľovi získať LM/NT hashe, na Linuxe zase získať z kernelovej pamäte súbor /etc/shadow.

Spoločnosť Okta, dodávateľ služby na správu identít a prístupov (IAM), sa rozhodla kúpiť spoločnosť Auth0, spoločnosť poskytujúci komplementárne riešenia v IAM oblasti.

Tropic square, startup z dielne Pražského Satoshi Labs, ktorý plánuje výrobu open-source bezpečnostného čipu si zaistil investíciu 4 milióny Euro.

V platforme GitHub sa objavila chyba, kedy sa s veľmi malou pravdepodobnosťou mohol zákazník prihlásiť ako iný používateľ a pristupovať tak aj k jeho privátnym repozitárom. GitHub chybu opravil a zákazníkov preventívne odhlásil.

Kryptografická knižnica OpenSSL obsahovala kritickú zraniteľnosť, ktorá za špecifických podmienok umožňovala pri verifikovaní podpisu SSL certifikátu certifikačnou autoritou obijsť overenie, či je certifikát samotnej autority oprávnený vydávať certifikáty.

Bezpečnostný expert Igor Bogdanov popísal incident u jedného z jeho zákazníkov u ktorého robí bezpečnostné audity. Výborný blog pre predstavu ako sofistikovane sa dokážu útočníci dostať do relatívne bezpečnej infraštruktúry a zotrvať v nej.

Inžinieri IT bezpečnosti v Amazone otvorili incident po tom čo im prejavy na firemnom Twitter účte prišli ako nevhodné a potenciálne poškodzujúce značku firmy Amazon.

Androidová aplikácia na správu hesiel LastPass obsahuje až 7 rôznych trackerov, ktoré sledujú správanie používateľa.

Git obsahoval zraniteľnosť, ktorá umožňovala spustiť na niektorých operačných systémoch kód pri klonovaní repozitáru.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.