Zo sveta IT bezpečnosti, 12/2021

Zo sveta IT bezpečnosti, 12/2021

Geopolitické hry

Belgická vláda stiahla kontroverzný návrh legislatívy, ktorý od prevádzkovateľov komunikačných aplikácií očakával sprístupnenie čitateľnej verzie komunikácie používateľov na požiadanie úradmi. Návrh bol zrejme najhorší variant obdobnej legislatívy, aká bola v EU navrhnutá. Stiahnutý bol na základe tlaku verejnosti, expertov a viacerých organizácií.

Nastupujúca Nemecká vláda striktne odmieta legislatívu, ktorá sa pod zámienkou ochrany detí snaží oslabiť bezpečnosť online komunikácie.

Medzinárodný menový fond a Svetová banka v spolupráci s úradníkmi desiatich krajín simulovali koordinovanú odpoveď na kybernetický útok voči globálnemu finančnému systému.

iPhony najmenej deviatich zamestnancov amerického ministerstva zahraničných vecí boli napadnuté Pegasus spyvérom od spoločnosti NSO Group. Všetci úradníci vykonávali prácu súvisiacu so štátom Uganda.

Členovia Poľskej opozície, právnik Roman Giertych and prokurátorka Ewa Wrzosek mali na svojich mobilných telefónoch taktiež nainštalovaný spyvér Pegasus.

Dvaja egyptskí disidenti mali telefóny hacknuté spyvérom Predator od menej známej spoločnosti Cytrox. Tie isté telefóny obsahovali aj spyvér Pegasus.

Spoločnosť Twitter publikovala o informačných kampaniach viacerých štátov, ktoré na svojej platforme zablokovala.

Stránky Tor projektu, nástroja na anonymné surfovanie po internete, ako aj prístup k Tor sieti, sú po novom v Rusku blokované. Blokovanie je na úrovni IP adries a zatiaľ je možné sieť obmedzene používať.

Čínska vláda pozastavila všetky kontrakty so spoločnosťou Alibaba, po tom čo spoločnosť ako prvým nahlásila kritickú zraniteľnosť Log4Shell jej autorom v Apache Software Foundation a nie Čínskej vláde. Zraniteľnosť Log4Shell CVE-2021-44228 tento mesiac otriasla IT sektorom a jej dopad stále nie je úplne jasný.

Research & Engineering

Nový dokument RFC 9155 zakazuje použitie hašovacích funkcií SHA-1 a MD5 v TLS handshake správach. Tieto zraniteľné funkcie bolo doposiaľ možne používať na systémoch používajúcich TLS verzie 1.2 a menej.

Matt Blaze na svojom blogu publikoval merania „Faradayových“ obalov, do ktorých sa zmestia telefóny a mali by zabrániť komunikačnému signálu opustiť obal.

Výskumný tím spoločnosti ESET publikoval rozsiahlu štúdiu analyzujúcu každý známy malvér dizajnovaný na nabúranie izolovaných sietí odpojených od internetu.

Spoločnosť SentinelLabs objavila viacero závažných zraniteľností v „USB over Ethernet“ mechanizme, ktorý je prístupný v známych cloudových službách.

Mobilné siete od verzie 2G sú zraniteľné na novoobjavené zraniteľnosti v základnej funkcionalite – „handover“ mechanizme.

Google Project Zero tím publikoval rozsiahly výskum exploitu, ktorý zneužíval chybu v iMessage aplikácií od spoločnosti Apple. Zaujímavé je, že útočník použil logické operácie dostupné exploitu, navrhol a implementoval vlastnú počítačovú architektúru ktorou dokázal následne prehľadávať pamäť a robiť aritmetické operácie.

Zločin a úniky informácií

Zlodeji áut používajú na ich sledovanie senzory AirTag od spoločnosti Apple. Ak však vlastníte telefón od spoločnosti Apple, je možné, že Vás upozorní na senzor, ktorý vo Vašom okolí nachádza dlhšiu dobu.

Bývalý zamestnanec výrobcu sieťových zariadení, spoločnosti Ubiquiti, je obvinený z krádeže firemných dát a vydierania zamestnávateľa o výkupné. Zamestnanec sa vydával za anonymného hackera.

Kanadský úrad verejného zdravia získal prístup k údajom o polohe 33 miliónov mobilných zariadení v rámci programu monitorovania pohybu ľudí počas COVID-19 lockdownu.

Botnet Glupteba kompromitujúci počítače bežiace operačný systém Windows dostal úder od spoločnosti Google, ktorá operátorom zrušila stovky účtov, webstránok a podala trestné oznámenie voči dvom údajným operátorom pôsobiacim v Rusku.

Ostatné

Implant.ARM.iLOBleed.a je prvý známy rootkit, ktorý infikuje HP iLO firmvér používaný na vzdialenú správu HPE serverov spoločnosti Hewlett Packard.

Malvér NginRAT zneužíva proces webservera NGINX na operačnom systéme Linux na odsudzovanie platobných údajov.

Kybernetické velenie americkej armády potvrdilo, že ofenzívne zasiahlo voči ransomvér útokom, ktoré ohrozovali americké spoločnosti. Aké kroky podnikli bližšie nešpecifikovali.

Google vydal mimoriadnu aktualizáciu 96.0.4664.110 prehliadača Google Chrome, ktorá opravuje aktívne zneužívanú kritickú zraniteľnosť CVE-2021-4102.

 

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.