Geopolitické hry
Reportéri z izraelského plátku Haaretz publikovali profil nového spyvér dodávateľa. Spoločnosť s názvom Toka bola založená bývalým izraelským premiérom Ehudom Barakom a poskytuje klientom napríklad možnosť hackovať kamery.
Spoločnosť Meta uviedla v správe, ktorá sumarizuje kroky, ktoré spoločnosť podnikla v boji proti operáciám ovplyvňujúcim verejnú mienku, že v roku 2022 zaznamenali najväčší počet kampaní odkedy spoločnosť v roku 2017 začala tieto operácie sledovať a potláčať. Za tento rok zrušili viac ako 200 sietí pôsobiacich v 68 krajinách a 42 rôznych jazykoch. Rusko (34 sietí), Irán (29 sietí) a Mexiko (13 sietí) boli tri najplodnejšie geografické zdroje činnosti.
Po tom, čo sa aliancia technologických firiem sťažovala, že Software Bill Of Materials (SBOM) ešte nie je dostatočne zrelý štandard, ho americkí zákonodarcovia odstránili z návrhu zákona o národnej obrane. Návrh pôvodne od dodávateľov vyžadoval, aby poskytli zoznam všetkých komponentov použitých v softvéri poskytovanom vládnym agentúram.
Spoločnosť Kaspersky informovala o útokoch typu wiper, ktorý maže a znehodnocuje údaje a zameriava sa na siete ruskej vlády.
The Intercept publikoval článok o uniknutých dokumentoch z prostredia spoločnosti Twitter, ktoré hovoria príbeh o tom ako Twitter napomáhal Pentagonu manipulovať verejnú mienku.
Americký Kongres schválil zákon, ktorý zakazuje používanie čínskej aplikácie TikTok na vládnych zariadeniach. Bolo potvrdené, že TikTok špehoval fyzický pohyb žurnalistov z Forbes, ktorí o TikToku písali články.
Research & Engineering
Akademici z viacerých amerických univerzít vyvinuli nový útok s názvom EarSpy, ktorý dokáže odpočúvať konverzácie v systéme Android pomocou vstavaných snímačov pohybu zariadenia, ako je napríklad akcelerometer.
Výskumník objavil zraniteľnosti v Google Home, ktoré umožňovali vzdialene zariadenie odpočúvať, či útočníkovi sprístupniť lokálnu sieť. Od Google za nahlásenie dostal cez 100 000 dolárov.
Bol publikovaný výskum „Practically-Exploitable Cryptographic Vulnerabilities in Matrix„, ktorý pojednáva o viacerých kryptografických zraniteľnostiach v komunikačnom nástroji Matrix.
Security tím spoločnosti Google publikoval OSV-Scanner, open-source skener zraniteľností.
Certifikačná autorita Let’s Encrypt sprístupnila zákazníkom funkcionalitu ACME Certification Authority Authorization (CAA) Account and Method Binding. CAA umožňuje špecifikovať pomocou DNS záznamu, ktoré certifikačné autority môžu podpisovať certifikát pre danú doménu.
Tím Chrome Security vydal bulletin, čo stihli na prehliadači urobiť za tretí kvartál 2022. Najväčšou zmenou je pravdepodobne to, že prehliadač prešiel na vlastný root program.
Google publikoval 6 predpovedí aké budú trendy v kybernetických útokoch v roku 2023.
Nórska spoločnosť Mnemonic publikovala zaujímavý blog v ktorom rozobrali a analyzovali populárne nabíjačky Zaptec Pro určené pre elektromobily.
Spoločnosť Tropic Square (z TRuly OPen IC) publikovala fotku prvých vyrobených bezpečnostných kryptografických čipov z otvoreným dizajnom. Spoločnosť bola spolu-založená ľuďmi zo Satoshi Labs, ktorí stoja za notoricky známou hardvérovou peňaženkou Trezor.
Zločin a úniky informácií
Deň pred Štedrým večerom firma LastPass publikovala oznam, že prienik do ich systémov, ktorý odhalili ešte v auguste je horší ako sa predpokladalo.
Z firmy unikli šifrované aj nešifrované informácie o používateľských kontách, čo vo svojej správe firma zaobalila do marketingového jazyka a väčšine zákazníkov odporúča nerobiť nič.
Faktom je, že ak ste u nich mali účet, šifrované heslá majú teraz útočníci a tí môžu hádať Vaše LastPass master heslo, hlavné heslo, ktoré si spravujete sami a teda môže byť slabšie ako tie generované.
Odporúčam preto master heslo ihneď zmeniť (ak plánujete LastPass naďalej používať…) a následne rotovať heslá všetkých účtov, ktoré ste mali v tomto password manažéri uložené. Dobrou alternatívou je nepoužívať cloudový password manažér vôbec, prípadne použiť BitWarden a spravovať si ho sám.
Viacerí používatelia CI/CD nástroja Travis CI mali svoje GitHub tokeny zablokované po zaznamenaní podozrivej aktivity, kedy bol token použitý na prístup k privátnym repozitárom.
Vyzerá to tak, že útok voči Travis CI môže byť súčasťou komplexnejšej schémy v ktorej bol hacknutý napríklad aj identity provider Okta.
Japonské média informovali, že sa miestnej polícii podarilo úspešne dešifrovať dáta viacerých firiem, ktoré boli napadnuté LockBit ransomvérom.
V januári začne operovať Medzinárodná pracovná skupina pre boj proti ransomvéru (International Counter Ransomware Task Force). Viesť ju bude Austrália.
Ostatné
Nature publikoval článok o dávnejšom krachu startupu Autonomic Technologies, ktorý zanechal viac ako 700 ľudí s implantátmi, ktoré nikto nespravuje a neaktualizuje.
Spoločnosť Apple v decembri oznámila rozšírenie end-to-end šifrovania pre viaceré svoje cloudové služby. Iniciatíva s názvom Advanced Data Protection rozširuje end-to-end šifrovanie na množstvo iCloud služieb vrátane zálohy zariadenia, zálohy správ, fotografií a mnohých iných služieb.
Linuxový komponent systemd-coredump obsahuje zraniteľnosť CVE-2022-4415, ktorá umožňuje bežnému používateľovi pristupovať k informáciám z privilegovaných procesov v prípade, že je na disk zapísaný ich core dump.
Po obrovskom množstve incidentov, kedy inžinieri nechali S3 buckety v Amazon cloude nastavené na verejný prístup, prichádza Amazon so zmenou default nastavení a od apríla 2023 bude default nastavenie prístup z internetu obmedzovať.
Zariadenia spoločnosti Citrix obsahovali kritickú zraniteľnosť CVE-2022-27518, ktorá bola aktívne zneužívaná hackermi.
Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.