Zo sveta IT bezpečnosti, 9/2022

Zo sveta IT bezpečnosti, 9/2022

Geopolitické hry

Iránska hackerská skupina Open Hands tvrdí, že hackla osobný telefón šéfa Mossadu Davida Barneu. Ako dôkaz zverejnila jeho súkromné fotografie na svojom Telegram kanáli. V marci tohto roku rovnaká skupina tvrdila, že mala šéfa Mossadu pod dohľadom osem rokov, pričom unikli aj daňové dokumenty a rodinné fotografie.

Vlády Rumunska a Ukrajiny podpísali memorandum o spolupráci v oblasti kybernetickej bezpečnosti. Memorandum je identické so zmluvou, ktorú Ukrajina podpísala s Poľskom.

Po vlne masívnych kybernetických útokov sa Albánska vláda rozhodla prerušiť všetky diplomatické vzťahy s Iránom. Útoky ochromili IT systémy viacerých vládnych inštitúcií.

Čierna Hora sa stala obeťou kybernetických útokov. Skupina Cuba špecializujúca sa v použití ransomvéru od krajiny žiadala výkupné po tom, čo ochromila viaceré vládne systémy a krajina musela prejsť v kritickej infraštruktúre na manuálny režim.

USA pridalo na zoznam firiem „pravdepodobne ohrozujúcich národnú bezpečnosť“ ďalšie dve čínske spoločnosti, Pacific Network Corp a China Unicom, ktoré sa tak pripojili k firmám ako Huawei, Hytera a Hikvision.

Americký Pentagon nariadil rozsiahly audit toho, ako vedie tajnú informačnú vojnu po tom, čo viaceré sociálne siete identifikovali a zablokovali účty, ktoré sú podozrivé z toho, že ich prevádzkuje americká armáda.

Hlavný poradný výbor pre kybernetickú bezpečnosť v Holandsku publikoval správu v ktorej apelujú na to, aby šifrovanie ako spôsob komunikácie nebolo obmedzované za účelom prevencie kriminality, kým nie sú preskúmané alternatívne riešenia.

Research & Engineering

Bol publikovaný praktický útok na variant kryptografickej schémy TinyJambu, ktorá je finalistom post-kvantovej súťaže NISTu kategórie ľahkej kryptografie. Útok prelamuje autentifikačnú časť schémy a autorom sa podarilo vytvoriť akceptovateľné autentifikačné tagy.

Avast analyzoval malvér Roshtyak, ktorý má 14 ochranných vrstiev.  Výskumníci tvrdia, že má najviac typov ochrán pred detekciou, aké doposiaľ pri analýze videli.

Spoločnosť Cloudflare predstavila technológiu Turnstile, používateľsky prívetivé, alternatívne riešenie pre overovacie CAPTCHA obrázky. Riešenie monitoruje nastavenie prehliadača a množstvo ďalších vecí.

Výskumníci zo SafeBreach Labs analyzovali trójskeho koňa CodeRAT, ktorý je použitý na kompromitovanie zariadení Iránskych vývojárov.

Tamir Zahavi-Brunner publikoval blog v ktorom popisuje ako objavil unikátnu zraniteľnosť v Androide, s ktorou dokázal pomocou TrustZone funkcionality kompromitovať jadro operačného systému.

Výskumníci boli schopní monitorovať, kde sa v krajine nachádzajú vozidlá a to s pomocou informácii získaných z parkovacích aplikácií.

Tor projekt publikoval prvú produkčnú verziu Tor knižnice prepísanej z jazyka C do jazyka Rust.

Zločin a úniky informácií

Divízia kybernetickej bezpečnosti francúzskej telekomunikačnej spoločnosti Orange vyšetruje možné narušenie bezpečnosti po tom, čo hacker ponúkol na predaj ich údaje. Hacker ponúkal aj predaj prístupu k Orange Cyberdefense serverom.

Interpol zadržal 12 osôb z gangu, ktorý sa špecializoval na vydieranie obetí z Ázie. Obete kontaktovali cez zoznamovacie platformy, získali od nich obrázky a údaje citlivého charakteru a potom ich zmanipulovali k inštalácii aplikácie, ktorá im ukradla kontakty z mobilu. Následne obete vydierali s tým, že budú kontaktovať ich známych a príbuzných.

Európsky regulátor sa snaží presadiť povinnosť dodávateľov telefónov poskytovať 5 rokov bezpečnostných aktualizácií a 3 roky aktualizácií operačného systému.

Hackeri na internete robia reklamu novej službe. Phishing-as-a-Service s názvom EvilProxy na pozadí používa reverzné proxy, pomocou ktorého zneužíva už existujúce pripojenia svojich obetí a obchádza tak potrebu prelomiť viac-faktorové overenie.

Spoločnosť Uber vyšetruje kybernetický incident, kedy hacker publikoval informácie z viacerých interných systémov spoločnosti.

Herné štúdio Rockstar Games známe hernou sériou Grand Theft Auto sa stalo obeťou hackera, ktorý publikoval interné informácie o nadchádzajúcej verzii GTA a predával na internete zdrojový kód GTA V. Hackera medzičasom zadržali.

Hackeri ukradli Brazílskej vláde 3 terabajty dát. Ransomvér skupina Everest Group tvrdí, že ukradla informácie ako pasy, odtlačky prstov či daňové dokumenty.

Ransomvér operátori prechádzajú na rýchlejší spôsob šifrovania dát, kedy zašifrujú len časť súboru, aby ho dostatočne znehodnotili, no dosiahli to za kratší čas.

V Rusku niekto hackol YandexTaxi a poslal všetky autá na Kutuzov Prospekt in Moskve, kde sa vytvorila zápcha.

Ostatné

Európsky súd rozhodol, že plošné zbieranie dát je v rozpore so zákonom. Prípad inicioval telekomunikačný operátor Deutsche Telekom, keďže operátori sú nútení ukladať detailné informácie o svojich zákazníkoch.

Certifikačná autorita Let’s Encrypt rozširuje svoju funkcionalitu o použitie technológie Certifikačných Revokačných Listov (CRL), čo je dosť stará technológia, ktorá bola nahradená online OCSP verziou. CRL listy bude nateraz poskytovať vývojárom prehliadačov a nie širokej verejnosti.

Na blogu Recorded Future bol publikovaný rozhovor s Ukrajinským hackerom Herm1tom, zakladateľom stránky VxHeaven, o súčasnej situácii kybernetickej vojny medzi Ukrajinou a Ruskom.

Zraniteľnosť CVE-2022-34718 umožňuje neoverenému útočníkovi, ktorý odošle špeciálny IPv6 paket na adresu Windows stroja, kde je zapnutý IPSec protokol, vzdialené spustenie kódu na tomto počítači.

Umelecký projekt The Follower zistí s použitím AI a nezabezpečených kamier nainštalovaných na verejných miestach, ako vznikla fotografia na Instagrame.

Tillitis Key je open-source bezpečnostný hardvérový kľuč od tvorcov Mullvad VPN. Kľúč možno použiť na účely, ako je prihlásenie sa na webové stránky alebo na digitálne podpisovanie.

 

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.