Geopolitické hry
Európsky regulátor sa snaží cez eIDAS (elektronická identifikácia, autentifikácia a dôveryhodné služby) nariadenie regulovať, ako majú internetové prehliadače zobrazovať informácie o SSL/TLS certifikátoch. Navrhovaný formát s názvom „Kvalifikované certifikáty na overenie webových stránok“ (QWACS) pripomína staré známe EV certifikáty, kde sa používateľovi zobrazoval pred adresou stránky aj názov prevádzkovateľa, resp. firmy, ktorá certifikát obdržala. Cieľom je zobrazovať občanom EU mená inštitúcií, ktoré certifikát vydali.
Proti nariadeniu hlasno bojuje Mozilla, ktorá spustila kampaň Security Risks Ahead. V tomto boji ide v zásade o to, či a ako ekosystém stojaci za známymi prehliadačmi dovolí EU účastniť sa na procese pridávania a odoberania certifikačných autorít.
Americká armáda publikovala informácie o operácii Hunt Forward, ktorou pomáhala Ukrajine zabezpečiť a zlepšiť kybernetické procesy pri identifikovaní a minimalizovaní digitálnych hrozieb v kritickej infraštruktúre. Operácia prebiehala od decembra 2021 do marca 2022.
Austrálsky parlament schválil nový dodatok k zákonu o ochrane osobných údajov, kde Úradu austrálskeho komisára pre informácie (OAIC) udeľuje právomoc zakročiť proti spoločnostiam, ktoré ignorujú osvedčené postupy v oblasti bezpečnosti a nevedia zabezpečiť údaje o svojich zákazníkoch.
Threat Hunter tím spoločnosti Symantec publikoval informácie o štátom sponzorovaných hackeroch, ktorí kompromitovali digitálnu certifikačnú autoritu v Ázii. Útočníci sa sústredili sa aj na iné vládne agentúry.
Federálna obchodná komisia USA zakázala dovoz a predaj sieťových zariadení a zariadení na video monitorovanie od čínskych spoločností Dahua, Hikvision, Huawei a ZTE.
V Spojenom kráľovstve parlament nariadil vládnym ministerstvám, aby prestali rozmiestňovať bezpečnostné kamery od čínskych spoločností na citlivé miesta, ako sú vládne budovy a vojenské základne.
Bývalý brazílsky prezident Jair Bolsonaro podal žalobu, v ktorej tvrdí, že viac ako 280 000 hlasovacích zariadení použitých v nedávno skončených prezidentských voľbách obsahuje softvérovú chybu.
Research & Engineering
Bezpečnostní výskumníci objavili zraniteľnosť v systémoch áut Hyundai a Genesis, ktorá by hackerom umožnila na diaľku otvárať zámky na dverách či auto naštartovať.
Výskumníkom sa podarilo prelomiť šifrovacie kľúče ransomvéru Zeppelin.
Výskumník našiel možnosť ako obísť uzamknutie obrazovky na telefónoch Google Pixel. Spoločnosť Google mu za to udelila 70000 dolárov.
Ian Carrol objavil vážne bezpečnostné problémy v administratívnom ovládacom paneli tureckej certifikačnej autority.
Tomasz Lisowski publikoval prvý známy softvérový emulátor SIM kariet.
Zločin a úniky informácií
Švédsky predajca nábytku IKEA potvrdil, že jeho miestne franšízy v Kuvajte a Maroku riešia kybernetický incident. Spoločnosť potvrdila incident po tom, čo boli údaje z oboch krajín zverejnené na stránke Vice Society, kde sú zhromaždené údaje z úspešných ransomvérových útokov.
Ransomvérový gang Ragnar Locker hackol a teraz vydiera policajné oddelenie belgického mesta Zwijndrecht. Skupina tvrdí, že získala informácie o tisíckach poznávacích značiek, pokutách za prekročenie rýchlosti a dokonca aj o vyšetrovaní trestných činov, ktoré sa udiali od roku 2006 do septembra 2022.
Spoločnosť Vodafone Italia posiela zákazníkom oznámenia o úniku údajov, po tom, čo sa jeden z jej obchodných partnerov, FourB S.p.A., ktorý pôsobí ako predajca telekomunikačných služieb v krajine, stal obeťou kybernetického útoku.
Zamestnanec indickej kancelárie Deloitte stál na čele gangu počítačových hackerov, ktorí sa zameriavali na britské podniky.
Ostatné
Spoločnosť Microsoft oznámila, že budúce verzie prehliadača Edge budú používať samostatnú validáciu certifikátov, ktorá tak oddelí overovanie od operačného systému.
Martin Albrecht a Dan Jones diskutovali v podcaste The Security. Cryptography. Whatever. o skupinovom komunikačnom protokole Matrix.
Vláda Spojeného kráľovstva online scannovaním internetu kontroluje zraniteľnosti všetkých webových serverov hostených v Spojenom kráľovstve.
Spoločnosť Microsoft vydala ako súčasť pravidelne plánovaných novembrových aktualizácií zabezpečenia opravy šiestich zraniteľností, ktoré sú aktívne zneužívané.
Najnovšia verzia prehliadača Google Chrome opravuje kritickú zraniteľnosť CVE-2022-4135, na ktorú existuje verejne dostupný exploit.
Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.