Geopolitické hry
Bidenova administratíva tento týždeň oznámila 100-dňový šprint kybernetickej bezpečnosti, ktorý má pomôcť chrániť chemický sektor USA pred kybernetickými útokmi. Ide o štvrtý šprint kybernetickej bezpečnosti, ktorý Biely dom spustil od apríla 2021 po tom, čo sa podobné programy zamerali na sektory potrubnej, vodnej a železničnej dopravy.
Ministerstvo financií USA uvalilo, ako súčasť väčšieho balíka sankcií zameraných na iránsku vládu, sankcie na dodávateľov riešení kybernetickej bezpečnosti pre iránske ministerstvo spravodajstva a bezpečnosti (MOIS).
Citizen Lab publikoval správu o zneužívaní Pegasus spyvéru na kompromitovanie zariadení žurnalistov a opozičných politikov v Mexiku.
Juhokórejská kybernetická bezpečnostná firma S2W Talon zverejnila správu o FastFire, FastViewer a FastSpy, troch kmeňoch Android malvéru, ktoré pripisujú severokórejskej skupine Kimsuky.
Európsky tím reakcie na incidenty počítačovej bezpečnosti, CERT-EU, uvádza, že takmer dve tretiny upozornení na hrozby, ktoré poslal v 3. štvrťroku 2022, súviseli s kybernetickou špionážou.
Ruský spravodajský portál Kommersant s odvolaním sa na anonymné zdroje minulý týždeň informoval, že ruská vláda má v úmysle centralizovať a agregovať toky z video monitorovacích systémov z celej krajiny do dátového centra, ktoré buduje v Moskve.
Ruská hackerská skupina KillNet sa prihlásila k zodpovednosti za sériu DDoS útokov, ktoré zasiahli niekoľko bulharských vládnych portálov, vrátane webových stránok bulharského predsedníctva a niekoľkých ministerstiev.
The Hacker’s Choice blog publikoval analýzu veľkého iránskeho firewallu.
Research & Engineering
Spoločnosť QuoIntelligence publikovala hĺbkovú analýzu ERMAC v2, trójskeho koňa pre platformu Android, ktorý sa zameriava na internet banking a bol prvýkrát zaznamenaný minulý rok.
Spoločnosť Trend Micro na svojej stránke publikovala detailný profil ransomvér operácie AlphV/BlackCat.
Sigstore, systém na kryptografické podpisovanie softvéru, dosiahol prvú stabilnú, produkčnú verziu.
Synacktiv zverejnil výskum o tom, ako útočníci pri svojich útokoch zneužívajú legitímne nástroje vzdialeného prístupu. Výskum zahŕňa aplikácie ako Teamviewer, AnyDesk, Atera a Splashtop.
Výskumníci zo spoločnosti WithSecure uviedli, že našli zraniteľnosť v systéme Microsoft Office 365 Message Encryption (OME), cez ktorú môže dojsť k úniku informácií o šifrovaných e-mailoch odoslaných prostredníctvom danej služby. Problém súvisí s používaním šifrovania v režime ECB. WithSecure uviedol, že po upozornení na chybu spoločnosť Microsoft odmietla problém opraviť.
Tím pracujúci na linuxovom jadre opravil päť zraniteľností v linuxovom WiFi komponente, ktoré by bolo možné zneužiť manipulovaním WLAN rámcov.
V oficiálnej implementácii hašovacej funkcie SHA-3 sa nachádza buffer overflow zraniteľnosť (CVE-2022-37454), ktorú možno zneužiť na spustenie kódu, či manipulovanie s výsledkom overenia digitálneho podpisu. Zraniteľné sú implementácie, ktoré používajú danú knižnicu, ako napríklad Python či PHP.
Google publikoval stránku venovanú spomienke na Rolanda Morena, ktorý ako prvý vynašiel smart kartu.
Spoločnosť IBM robila prieskum medzi 1100 členmi incident response tímov v 10 spoločnostiach. Výskum sa zaoberal stresom a psychickým zdravím. Ide pravdepodobne o jednu z prvých štúdií obdobného charakteru zameraných na informačnú bezpečnosť.
Operačný systém spoločnosti Apple, MacOS, roky povoľoval pri kontrole podpisov kódu akýkoľvek koreňový certifikát, vďaka čomu bolo podpisovanie kódu úplne zbytočné.
Sony Play Station 5 má dva roky po uvedení na trh oficiálny jailbreak.
Zločin a úniky informácií
Spoločnosť Twilio publikovala prvú verziu výsledkov vyšetrovania prieniku do ich systémov z júla 2022. Útočníci mali prístup k veľmi malému množstvu zákazníckych dát.
Microsoft identifikoval nový variant ransomvéru Prestige v cielených útokoch na Ukrajine a v Poľsku.
Zlodeji používajú rušičky bezdrôtového signálu, aby zamedzili bezpečnostným kamerám, ako Amazon Ring, nahrať ich pri krádeži.
Ostatné
Po tom, čo boli masívne zneužívané mobilné push notifikácie, ako forma viac faktorovej autentifikácie, Microsoft pridal viacero bezpečnostných prvkov, aby zabránil útočníkom zahltiť používateľov notifikáciami, s očakávaním, že jednu z nich potvrdia.
Medzi nové prvky patrí prepis unikátneho zobrazeného čísla medzi prihlasovacím oknom a mobilnou aplikáciou. Iný prvok je zobrazenie lokality, odkiaľ sa používateľ snaží prihlásiť.
Spoločnosť Apple tvrdí, že od spustenia bug bounty programu koncom roka 2019 udelila výskumníkom v oblasti bezpečnosti viac ako 20 miliónov dolárov. Priemerná výplata programu je 40000 dolárov a tiež rozdali 20 samostatných odmien vo výške viac ako 100000 dolárov za chyby, ktoré považovali za zásadné.
Postranná novinka je, že Apple konečne prišlo s vlastnou stránkou, ktorá sa venuje bezpečnosti ich produktov.
Spoločnosť Source Incite zverejnila podrobnosti o zraniteľnosti CVE-2022-31678, ktorá umožňuje vzdialené spustenie kódu vo VMWare NSX Manageri, ktorý je súčasťou služby VMware Cloud Foundation. Zraniteľnosť bola v aktuálnej verzii opravená.
Spoločnosť Trail of Bits tento týždeň odhalila CVE-2022-35737, chybu, ktorá umožňuje spustenie ľubovoľného kódu v databázovom engine SQLite. Zraniteľnosť ovplyvňuje všetky verzie SQLite vydané od októbra roku 2000.
Projekt OpenSSL oznámil významnú kriticky hodnotenú bezpečnostnú aktualizáciu knižnice na budúci týždeň, 1. novembra. Zraniteľnosť zatiaľ nebola bližšie špecifikovaná.
Stop Scanning Me je kampaň proti orwellovským návrhom Európskej Únie na zavedenie prehľadávania obsahu používateľských zariadení samotným systémom na zariadení. Cieľom je, ako inak, zamedziť kriminalite.
Americká CISA publikovala nástroj na vizualizáciu a reportovanie Red Team kampaní.
Katar vyžaduje od všetkých návštevníkov svetového pohára, aby si nainštalovali mobilnú aplikáciu. Experti volajú po ostražitosti.
Bývalý šéf bezpečnosti spoločnosti Uber, Joseph Sullivan, bol uznaný vinným za zatajenie úniku informácií zo spoločnosti v roku 2016.
HACKING GOOGLE je video séria rozhovorov s elitnými bezpečnostnými tímami spoločnosti Google.
Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.