Zo sveta IT bezpečnosti, 8/2021

Zo sveta IT bezpečnosti, 8/2021

Geopolitické hry

Hacktivisti skrývajúci sa za názvom Belarusian Cyber-partisans infiltrovali systémy bieloruskej polície a ministerstva vnútra. Odcudzili databázu všetkých občanov a ich pasov či 10 rokov záznamov z núdzovej linky, kde sa nachádzajú aj záznamy udavačov. Tiež získali prístup do kamerových systémov a stiahli masívnu databázu odpočúvaní sympatizantov ako aj oponentov režimu.

Novinárky a aktivistky z blízkeho východu tvrdia, že vlády sa pokúšali zverejniť na sociálnych sieťach ich nelegálne získané súkromné fotografie a tak ich zastrašiť a umlčať.

Bahrainská vláda použila Pegasus spyware od spoločnosti NSO Group na infikovanie iPhonov viacerých aktivistov.

Ulice po Českej republike monitorujú kamery od spoločností Hikvision a Dahua, ktoré používajú algoritmy trénované na Ujgurskej menšine v Číne. Kamery dokážu rozpoznávať tváre, či podozrivé správanie.

Spoločnosť Cybereason publikovala výskum v ktorom popisuje, ako hackeri blízky Číne infiltrovali telekomunikačné spoločnosti v Juhovýchodnej Ázii.

Spoločnosť FireEye analyzovala taktiku a tradecraft infiltrovania izraelských cieľov Čínskou hackerskou skupinou UNC215.

Americká IT konzultačná spoločnosť sa súdi so spoločnosťou Huawei o ktorej tvrdí, že im ukradla obchodné tajomstvá a pri ich spolupráci na IT systémoch v Pakistane využila ich systémy na špehovanie Pakistanu.

Research & Engineering

Certifikačná autorita SSL.com sa stala ďalšou populárnou alternatívou k autorite Let’s Encrypt, ktorá umožňuje s pomocou ACME protokolu automatizovanie žiadať TLS certifikáty.

Výskumníci spoločnosti Juniper identifikovali útoky aktívne využívajúce novoobjavenú zraniteľnosť wifi zariadení CVE-2021-20090.

Výskumníci objavili niekoľko zraniteľností v systéme nemocničnej potrubnej pošty, ktoré umožňujú systém kompletne ochromiť ak je pripojený k internetu.

Jean-Philippe Aumasson zostavil krátky zoznam výskumných prác, ktoré majú kritický pohľad na odvetvie kryptografie. Stoja za zamyslenie.

Opakovaným poslaním zachyteného signálu s použitím softvérovo definovaného rádia sa dajú otvoriť všetky autá značky Honda a Acura.

Eset ukázal na Rusko ako zdroj útokov na slovenské vládne inštitúcie pri ktorých bol použitý nástroj CobaltStrike.

Fly.io zverejnili analýzu rôznych typov existujúcich API tokenov, ich použitia a problémov.

Zločin a úniky informácií

Poľská polícia zatkla občanov Bieloruska, ktorí vykrádali bankomaty. Do zariadení vyvŕtali dieru, cez ktorú sa následne napojili na počítač a prinútili ho vydať peniaze.

Spoločnosť Samsung na diaľku zablokovala televízory odcudzené pri krádeži v Juhoafrickej republike.

Spoločnosti T-mobile boli odcudzené dáta desiatok miliónov zákazníkov.

Zločinci e-mailujú zamestnancom spoločností ponuku, že sa s nimi rozdelia o peniaze, ak zamestnanec nainštaluje na firemné zariadenia ransomvér.

ISP provideri predávajú netflow data z chrbticových sietí. Korelovanie takýchto informácii má za následok stratu súkromia aj pri použití virtuálnych privátnych sietí.

Microsoft informoval používateľov Azure cloudu o katastrofickej chybe, kedy bola Cosmos DB databáza v Microsoft Azure roky dostupná komukoľvek, kto chcel prístup.

Ostatné

Apple aktivovalo na viac ako miliarde zariadení s operačným systémom iOS 15 algoritmus, ktorý porovnáva odtlačky fotografií na zariadení zo sadou odtlačkov známych nelegálnych snímkov detskej pornografie. Obdobná funkcionalita bola dostupná prevádzkovateľom internetových úložísk aj v minulosti, no teraz ide o zmenu paradigmy, kde sa presúva špehovanie na zariadenie používateľa a môže byť neustále rozširované o nové typy odtlačkov.
Nápad sa stretol s negatívnou odozvou zo strany odborníkov aj ľudskoprávnych organizácií. Na internete sa objavili aj prvé kolízie – rôzne obrázky, ktoré majú rovnaký odtlačok.

Afgánski občania, ktorí spolupracovali za posledné dve dekády s Američanmi na ich území, teraz v panike mažú príspevky na sociálnych sieťach, zo strachu pred pomstou Talibanu.

V implementácií čínskej národnej šifry SM2 ECC v knižnici OpenSSL sa nachádzala buffer overflow zraniteľnosť.

Investori spoločnosti SolarWinds sa súdia s top manažmentom spoločnosti. Zaujímavé je, že obvinený je aj CISO, manažér informačnej bezpečnosti spoločnosti.

Nemecký štátny úrad pre ochranu údajov publikoval varovanie pred použitím video konferenčného softvéru Zoom, pre možné porušenie GDPR legislatívy v dôsledku prenosu dát cez Spojené Štáty.

V Japonsku vznikla aliancia firiem, ktoré chcú chrániť autonómne vozidlá pred kybernetickými hrozbami.

Zraniteľnosť v Razer Synaps umožňovala získať administrátorské práva vo Windows 10 zasunutím Razer myši či klávesnice do USB portu.

Apple si platilo dvojitého agenta v jailbreak komunite.

Decipher publikoval krátku históriu bug bounty programov.

V tomto zaujímavom blogu sa dočítate, prečo je SAML od základu nebezpečný.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk a členom Asociácie kybernetickej bezpečnosti.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.