Zo sveta IT bezpečnosti, 5/2022

Zo sveta IT bezpečnosti, 5/2022

Geopolitické hry

Telefóny španielskeho premiéra boli napadnuté špionážnym softvérom Pegasus.

Juhoafrická republika sa pokúša zaviesť mobilným operátorom povinnosť zbierať biometrické informácie z telefónov občanov a naviazať ich na majiteľa SIM karty. Téma vyvolala medzi občanmi negatívnu odozvu.

Americký vládny dodávateľ, firma Anomaly Six, ktorá monitoruje miliardy mobilných zariadení po celom svete, demonštrovala, že dokáže odhaliť telefóny špiónov na základe monitorovania účastníkov v geografických miestach, kde sa nachádzajú vládne agentúry.

Google Threat Analysis Group publikovala aktuálne informácie o kybernetickej aktivite vo východnej Európe. V reporte popisujú aktivity viacerých skupín z Ruska a Bieloruska, ktoré sa zameriavajú na phishingové kampane vo východnej Európe.

Cloudflare zdokumentoval, ako počas internetového výpadku v okupovanom meste Cherson na juhu Ukrajiny smeroval internetový tok dát z tejto oblasti niekoľko dní cez operátora Miranda v Rusku. Momentálne nič neindikuje, že by sa jednalo o zlomyseľnú činnosť.

Kostarika vyhlásila stav núdze, po tom čo boli viaceré vládne systémy napadnuté ransomvérom. Medzi napadnutými sú aj systémy ministerstva financií.

Research & Engineering

Ivan Fratric z Google Project Zero publikoval exploit, ktorým môže útočník kompromitovať používateľa video konferenčného softvéru Zoom odoslaním správy cez protokol XMPP vo funkcii chatu. Na útok nie je potrebná žiadna interakcia používateľa.

Spoločnosti Apple, Google a Microsoft sa zaviazali rozšíriť podporu pre štandard FIDO s cieľom urýchliť dostupnosť prihlasovania sa bez hesla. Hlbšia integrácia FIDO štandardu by mohla priniesť synchronizovaný WebAuthn prístup naprieč používateľskými účtami aj samotnými zariadeniami.

Spoločnosť NCC Group implementovala Bluetooth relay útok, ktorý umožňuje odomknúť a odcudziť Tesla Modely 3 a Y aj keď sa kľúč od vozidla nenachádza v Bluetooth dosahu.

NCC Group taktiež publikovali článok o tom, ako Severokórejska hackerská skupina Lazarus používa sociálne inžinierstvo a sociálne siete na počiatočný prienik do firemných sietí.

Izraelská technická organizácia MATZOV zverejnila analýzu popredných post-kvantových kryptografických schém. V analýze publikujú aj nové útoky, ktoré spochybňujú bezpečnostné garancie niektorých dôležitých kandidátov na nový kryptografický štandard.

Spoločnosť Trail Of Bits na svojom blogu sumarizovala obsah zaujímavých prezentácii z konferencie Real World Crypto 2022.

Štúdia publikovaná s podporou Európskej komisie, ENISA a agentúry EU pre kybernetickú bezpečnosť, analyzuje bezpečnosť otvorených rádiových prístupových sietí (O-RAN).

Výskumníci analyzovali, ako je implementovaná kryptografia v ekosystéme komunikačného nástroja Telegram. Objavili závažné zraniteľnosti vo viacerých populárnych alternatívnych klientoch.

Výskumníci z University of Wisconsin-Madison a Loyola University Chicago analyzovali, ako aplikácie pre video konferencie dodržujú to, že používateľ cez aplikačné rozhranie vypne mikrofón. Zistili, že viaceré aplikácie počúvajú okolie naďalej a informácie odosielajú na vzdialené servery.

Na konferencii CanSecWest 2022 bol prezentovaný praktický únik z virtualizačného prostredia na báze QEMU/KVM.

Zločin a úniky informácií

Požičovňa áut Sixt zverejnila, že vyšetruje incident, pri ktorom boli počas kybernetického útoku napadnuté interné systémy spoločnosti.

Útočníci objavili nový spôsob ako napadnúť WordPress inštancie. Monitorovaním transparency logov certifikačných autorít zistia, či niekde vznikla nová WordPress inštancia a následne sa snažia zmeniť nastavenia na default stránke pri inštalačnom procese skôr, ako ju stihne nastaviť majiteľ stránky.

Spameri zneužívajú slabinu v službe SMTP prevádzkovanej spoločnosťou Google na masívne odosielanie podvodných e-mailov.

Ministerstvo spravodlivosti Spojených štátov amerických obvinilo 55 ročného kardiológa z Venezuely za vývoj Jigsaw a Thanos ransomvérov.

Ostatné

Slovenské občianske preukazy budú po novom obsahovať odtlačky prstov aj biometrickú podobu tváre.

Národný bezpečnostný úrad zverejnil Metodiku auditu kybernetickej bezpečnosti, ktorá je záväzná pre všetkých certifikovaných audítorov kybernetickej bezpečnosti.

Výskumníci zo spoločnosti Armis zistili, že sieťové prvky spoločností Aruba a Avaya je možné kompletne ovládnuť, ak útočník zneužije zraniteľnosti nájdené v TLS knižnici používanej zariadeniami od týchto výrobcov.

Bezpečnostný výskumník Soatok publikoval na svojom blogu návod, ako sa orientovať pri výbere algoritmov eliptických kriviek určených na digitálny podpis.

Ken Kantzer publikoval blog o tom, čo sa naučil počas piatich rokov robenia bezpečnostných auditov zdrojových kódov v rôznych startupoch.

AvosLocker ransomvér inštaluje anti-rootkit driver od spoločnosti Avira, aby ho následne použil na vypnutie antivírusového softvéru.

Mandiant objavil neznámy botnet UNC3524, ktorý používa viaceré nové techniky na zotrvanie v napadnutých organizáciách.

Kritická zraniteľnosť (CVE-2022-20777) v Cisco Enterprise NFV Infrastructure Software (NFVIS) umožňuje kompletné ovládnutie zraniteľného systému.

Americká vláda vydala memorandum v ktorom dáva agentúram 6 mesiacov na inventarizáciu všetkých používaných kryptosystémov. Následne má vzniknúť iniciatíva na ich zabezpečenie použitím post-kvantovej kryptografie.

Digitálny vodičský preukaz, ktorý zaviedol štát Nový Južný Wales v Austrálii, má viacero implementačných chýb, ktoré umožňujú ľahké falšovanie.

 

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.