Zo sveta IT bezpečnosti, 5/2021

Zo sveta IT bezpečnosti, 5/2021

Geopolitické hry

Dokument úradu pre informačné a komunikačné technológie štátu Maurícius naznačuje, že krajina plánuje občanom odpočúvať komunikáciu formou nainštalovania vlastnej TLS certifikačnej autority na zariadenia občanov.

Jean-Philippe Gaudin, šéf švajčiarskej rozviedky, odstúpil zo svojej pozície ako dôsledok starej kauzy v ktorej agentúra dekády spolupracovala s CIA na oslabení šifrátorov spoločnosti Crypto AG.

Holandskí politici sa stali obeťou manipulácie s použitím deepfake, keď si pri video hovore mysleli, že komunikujú s Leonidom Volkovom, vedúcim kampane zadržaného aktivistu Alexeia Navalného, no volal s nimi niekto iný. Prípad nie je ojedinelý a stal sa aj Estónskej vláde.

Ruské vládne orgány informovali o incidente počas ktorého boli hackermi kompromitované viaceré vládne systémy. Útoky pokladajú za politicky motivované a sponzorované cudzím štátom.

Európska agentúra ENISA informovala o prvom nadchádzajúcom rozsiahlom testovaní procedúr kybernetického krízového manažmentu medzi krajinami EU. Cvičenie má názov CySOPEx 2021.

SentinelLabs identifikovali nový malvér, ktorý maže obsah diskov. Agrius malvér sa sústredí na Izraelskú infraštruktúru a špekuluje sa, že za ním stojí regionálny nepriateľ, Irán.

Čína v regióne Xinjiang, kde žije Ujgurská menšina, nasadila kamerový systém rozpoznávajúci emócie z ľudskej tváre.

Taliansky úrad na ochranu údajov zakázal polícii používanie systému na rozpoznávanie tvári v reálnom čase.

Research & Engineering

Nainštalovanie jazykov krajín bývalého Sovietskeho zväzu na počítačové systémy môže pomôcť minimalizovať ohrozenie ransomvérom. Väčšina známych ransomvér implementácií totiž používa nainštalované jazyky na rozhodovanie, či systém zašifrujú a budú majiteľa vydierať alebo nie.

Výskumníci z Tencent Security Keen Lab identifikovali päť zraniteľností v infotainment systéme aut značky Mercedes-Benz. Štyri z nich sú zneužiteľné na diaľku.

Spoločnosť Cloudflare testuje použitie atestácie z bezpečnostných FIDO2/Webauthn kľúčov namiesto CAPTCHA pri prístupe k webovým stránkam. Nevyzerá to na veľmi dobrý nápad.

Pod názvom FragAttacks výskumníci publikovali kolekciu bezpečnostných zraniteľností v existujúcich Wi-Fi implementáciách.

Zločin a úniky informácií

Colonial Pipeline, spoločnosť ktorá prepravuje 45% pohonných hmôt na východnom pobreží USA, musela na 6 dní odstaviť prepravu v potrubiach po tom, čo bola ich biznisová časť infraštruktúry kompromitovaná ransomvérom skupiny DarkSide. Na stav dodávok pohonných hmôt v dôsledku incidentu bol denne briefovaný samotný prezident USA Joe Biden.

V roku 2015 Apple odhalilo, že až 128 miliónov iPhone používateľov malo nainštalované škodlivé aplikácie, ktoré ich zariadenie spravili súčasťou botnetu. Vzhľadom na to, že nešlo o bezpečnostnú zraniteľnosť produktov Apple, ale aplikácií tretích strán, sa Apple rozhodlo používateľov o incidente neinformovať.

Systémy Írskeho zdravotníctva boli rozsiahlo napadnuté Conti ransomvérom.

Ostatné

Poisťovňa AXA sa rozhodla ukončiť vyplácanie výpalného skupinám operujúcim ransomvér.
Je známe, že sa tieto skupiny snažia kompromitovať práve poistené podniky, aby sa jednoduchšie dostali k peniazom od poisťovne. Rozhodnutím AXA tak môže vzniknúť pozitívny precedens.

The Intercept informoval o tom, aké rozličné informácie je možné získať foréznou analýzou elektroniky v moderných automobiloch.

Tím stojací za aplikáciou pre instantnú komunikáciu Signal spravil zaujímavú marketingovú kampaň na Instagrame, kde používateľom ukazovali na základe akých osobných informácií sa reklama zobrazuje práve im. Facebook ich reklamy následne zablokoval.

Google začne čoskoro používateľov vyzývať na zabezpečenie svojho Google účtu ďalším faktorom a to formou interaktívnej notifikácie na mobilnom telefóne.

CA/Browser Forum združujúce certifikačné autority a tvorcov prehliadačov chystá viaceré zmeny vo vydávaní certifikátov. O zmenách prehľadne informoval GlobalSign.

V operačnom systéme Windows sa nachádzala kritická zraniteľnosť, ktorá potenciálne umožňovala šírenie prostredníctvom siete.

Prehliadač Mozilla Firefox zavádza nový bezpečnostný model v ktorom je každá stránka spúšťaná v separátnom procese operačného systému.

Známy monitorovací softvér Nagios obsahuje kritické zraniteľnosti.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk a členom Asociácie kybernetickej bezpečnosti.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.