Zo sveta IT bezpečnosti, 10/2021

Zo sveta IT bezpečnosti, 10/2021

Geopolitické hry

Microsoft zachytil prebiehajúcu hackerskú kampaň skupiny NOBELIUM, ktorá od mája 2021 kompromituje ciele v Spojených štátoch a Európe. Pod názvom NOBELIUM Microsoft sleduje skupinu, ktorá stála v roku 2020 za jednou z najväčších kybernetických špionážnych kampaní, keď kompromitovala aktualizačný mechanizmus spoločnosti SolarWinds.

Európsky parlament vyzýva na zákaz policajného používania technológie rozpoznávania tváre na verejných miestach, ako aj zákaz použitia nástrojov umelej inteligencie na profilovanie potenciálnych zločincov ešte pred spáchaním trestného činu.

Ben Hubbard, žurnalista z New York Times, bol sledovaný spyware softvérom Pegasus, po tom čo o kampaniach spoločnosti NSO Group, ktorá spyware produkuje, informoval prostredníctvom novinových článkov.

Viacero cieľov v Juhovýchodnej Ázii sa stalo obeťou sofistikovaného rootkitu, za ktorého nasadením stoja čínski hackeri.

Google varoval až štrnásť tisíc používateľov o tom, že sa do ich účtov pokúša dostať aktér cudzieho štátu. Za phishingovým útokom vraj stojí známa skupina APT28 / Fancy Bear. Taktiež varovali používateľov pred hrozbou pochádzajúcou z Iránu.

Jadrový inžinier z Maryland, USA predal nastrčeným agentom FBI citlivé údaje o jadrových reaktoroch použitých v ponorkách.

Hackeri ukradli databázu všetkých občanov Argentíny.

CrowdStrike varuje pred systematickým niekoľkoročným útokom na telekomunikačné spoločnosti skupinou LightBasin / UNC1945.

Počas prevratu sa obyvateľstvo Sudánu 25. októbra zobudilo bez internetu.

Research & Engineering

Výskumníci Bruce Schneier, Ross Anderson, Whitfield Diffie, Ron Rivest a ďalší, publikovali výskum v ktorom skenovanie obsahu na zariadeniach používateľov považujú za neetické, nebezpečné a s otáznym prínosom v oblasti policajného vyšetrovania.

Holandské forenzné laboratórium publikovalo správu o tom, že sa im podarilo dekódovať informácie z automobilov Tesla, ktoré pomôžu pri vyšetrovaniach dopravných nehôd.
Spoločnosť Tesla informácie pri vyšetrovaniach síce sprístupňuje, ale len tie, ktoré sú vyžiadané a nie všetko, čo z áut získava.

Google, Slack, Okta a ďalšie firmy vytvorili zoznam minimálnych bezpečnostných požiadaviek pre softvérové produkty. Checklist sprístupnili na internete.

VirusTotal publikoval ransomvér report postavený na poznatkoch získaných z 80 miliónov vzoriek.

Tianfu Cup, hackerská súťaž v Číne ukázala, aký krehký je softvér, ktorý denne používame.
Čínski výskumníci demonštrovali zneužitie nových zraniteľností v operačných systémoch Ubuntu, Windows 10, iOS 15 či prehliadači Chrome.

Jake Archibald napísal podrobný návod ako korektne používať CORS spolu s históriou, ako táto technológia na ochranu webových používateľov vznikala.

Vyšlo ďalšie, v poradí už sedemdesiate vydanie známeho Phrack e-zine magazínu.

Zločin a úniky informácií

Na internete sa objavili viaceré GreenPass Covid certifikáty, ktoré sú vystavené napríklad na Adolfa Hitlera, no majú autentický digitálny podpis. Podpisové kľúče vydaných certifikátov pochádzajú z Francúzska a Poľska.

Streamovacia platforma Twitch bola hacknutá. V zverejnenom 125GB torrente sa nachádzalo všetko, od zdrojových kódov platformy, po mesačné platby jednotlivým streamerom.

Spoločnosť Olympus, dodávateľ zdravotníckych technológii, sa stala obeťou kybernetického útoku. Nie je známe o aký útok išlo, ale spoločnosť notifikovala zákazníkov, ktorých sa týkal a incident ďalej vyšetruje.

V USA prebieha súdny proces s nemocnicou v ktorej zomrel v roku 2019 novorodenec, keď bola nemocnica pod ransomvér útokom.

Ostatné

Nadácia Electronic Frontier Foundation (EFF) ohlásila ukončenie podpory HTTPS Everywhere doplnku pre bezpečné surfovanie na internete. Odporúča použitie HTTPS-only módu, ktorý medzičasom sprístupnili všetky moderné prehliadače.

Po novom nebude možné získať wildcard TLS certifikát od certifikačných autorít s po použitím HTTP overenia. Jedinou možnosťou bude DNS challenge s pomocou ACME protokolu, alebo e-mailové overenie.

L0phtCrack, notoricky známy softvér pre obnovu a audit hesiel v operačnom systéme Microsoft Windows, má odteraz otvorený zdrojový kód.

OpenSSH verzie 8.8 ukončuje podporu pre RSA podpisy s použitím hashovacej funkcie SHA-1. Pre ďalšiu podporu tohto zraniteľného algoritmu ho musíte explicitne povoliť.

Softvér curl podporuje experimentálne post-kvantové kryptografické schémy.

 

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.