Zo sveta IT bezpečnosti, 2/2022

Zo sveta IT bezpečnosti, 2/2022

Geopolitické hry

Prístup na Twitter, Facebook a ďalšie sociálne siete je v Rusku u viacerých poskytovateľov internetu blokovaný.

Volné zoskupenie haktivistov, skupina Anonymous, od začiatku vojny na Ukrajine útočí na kybernetické ciele vlády Ruska. Viaceré vládne stránky a stránky médií boli nedostupné.

Útok destrukčným malvérom, Wiperom, ktorý znefunkčňuje počítače poškodením boot sektora na disku , bol odhalený na množstve zariadení na Ukrajine, ako aj v Litve a Lotyšsku, odkiaľ pracujú ich dodávatelia.

Členovia Fínskej diplomacie mali na mobilných telefónoch nainštalovaný malvér Pegasus.

Izraelská polícia použila NSO malvér na hacknutie niektorých izraelských lídrov zo sveta politiky aj komercie. Bez povolenia súdu.

V Kambodži bol nasadený celonárodný internetový filter, „National Internet Gateway“, cez ktorý musí prúdiť celá internetová prevádzka.

Používanie Microsoft Teams, OneDrive, SharePoint či Azure Active Directory so sebou nesie riziko, že k citlivým dátam môžu žiadať prístup americké úrady na základe US CLOUD Act legislatívy. Hrozba platí aj napriek tomu, ak sú dáta ukladané a spracovávané v Európskej Únii.

Research & Engineering

Post-kvantová podpisová schéma Rainbow sa dá prelomiť „v priemere za 53 hodín (jeden víkend) výpočtového času na štandardnom laptope“. Rainbow je jeden z troch finalistov štandardizačného procesu amerického NISTu, ktorý určuje budúce kryptografické štandardy.

Výskumníci z Pangu Lab publikovali analýzu backdooru používaného skupinou Equation Group, za ktorou by mala stáť americká NSA. Backdoor používa na komunikáciu skrytý kanál pomocou TCP SYN paketov a rôznu inú pokročilú funkcionalitu.

SentinelLabs publikovali analýzu ModifiedElephant APT skupiny, ktorej sa dekádu darí vytvárať a implantovať falošné dôkazy na zariadenia aktivistov v Indii.

Závažné chyby v telefónoch Samsung pri práci s kryptografickým kľúčovým materiálom v komponente TrustZone, vedú k možnému kompromitovaniu kľúčového materiálu. Výskumníci aj uviedli praktické demonštrácie.

Telegram, komunikačný nástroj známy svojou katastrofálnou „bezpečnosťou“, umožňoval sledovať polohu používateľov v okolí.

Zločin a úniky informácií

4G a 5G systémy portugalského Vodafone boli po kybernetickom útoku celoštátne nedostupné.

Nemecké firmy Oiltanking GmbH Group a Mabanaft Group, zaoberajúce sa uskladnením a dodávkami ropy, sa stali obeťami kybernetického útoku.

Hackeri použili BGP hijacking na ukradnutie prostriedkov z juhokórejskej kryptomenovej platformy KLAYswap.

Ostatné

Za posledný týždeň zverejnila spoločnosť Cloudflare niekoľko blogov zaoberajúcich sa teoretickými, technickými a štandardizačnými problémami pri zavádzaní post-kvantovej kryptografie.

MIT Technology Review publikovali rozhovor s Gil Herrera, novou hlavou výskumného riaditeľstva americkej NSA.

Nemecká vláda plánuje zaviesť zodpovednosť softvérových spoločností za škody spôsobené zraniteľnosťami.

Kritická zraniteľnosť v Samba verziách pred 4.13.17 umožňuje vzdialenému útočníkovi spúšťať na zariadeniach ľubovoľný kód ako privilegovaný používateľ.

Ransom-DB je webová stránka, ktorá obsahuje databázu minulých aj aktívnych ransomvér útokov.

sha256algorithm stránka pekne vizuálne demonštruje, ako funguje hašovacia funkcia SHA-256.

PortSwigger publikoval top 10 techník používaných na hackovanie webov v roku 2021.

Apple vydalo update pre operačný systém macOS, Monterey 12.2.1. Update opravuje aktívne zneužívanú zraniteľnosť CVE-2022-22620.

Každý AirTag od spoločnosti Apple má unikátne seriálové číslo. Tie Apple zdieľa s policajnými zložkami, pri vyšetrovaní zločinov, kde boli tieto zariadenia použité.

Spoločnosť Intel spustila bug bounty program s názvom Project Circuit Breaker.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.