Geopolitické hry
Claudia Plattner, generálna riaditeľka pre informačné systémy v Európskej centrálnej banke (ECB), bola vymenovaná za novú šéfku nemeckého úradu pre kybernetickú bezpečnosť, známeho pod skratkou BSI. Plattner v júli 2023 formálne nahradí Arne Schoenbohma, ktorý bol odvolaný v októbri 2022 po tom, čo nemecké médiá zistili väzby na ruské spravodajské služby v jednej z prác, ktoré vykonával v minulosti v súkromnom sektore.
Európska služba pre vonkajšiu činnosť (ESVČ) zverejnila svoju prvú správu o hrozbách informačnej manipulácie zo strany zahraničných aktérov. Väčšina informácií, ktoré agentúra analyzovala, bola zameraná na ruskú inváziu na Ukrajinu. V 60 zo 100 incidentov aktéri použili dezinformácie v snahe ukázať podporu ruskej invázii. Okrem toho správa zistila, že samotná ruská vláda a jej diplomatické kanály boli súčasťou kampaní, šírili nepravdivé informácie a pokúšali sa kontrolovať naratív.
Rok po ruskej invázii na Ukrajinu Google publikoval pohľad ako sa v čase vyvíjal konflikt v kyberpriestore.
Austrálske ministerstvo obrany plánuje odstrániť takmer 1000 bezpečnostných kamier vyvinutých spoločnosťami spojenými s Čínou, ako sú firmy Dahua a Hickvision.
Výskumníci Trend Micro tvrdia, že objavili útoky hackerskej skupiny s názvom Earth Zhulong, ktorá sa zameriava na telekomunikačný, technologický a mediálny sektor vo Vietname.
Aplikácia TikTok je zakázaná na zariadeniach výkonného personálu Európskej Únie.
Organizácia za aplikáciou Signal, ktorá je určená na bezpečnostnú komunikáciu, ohlásila, že prestane v UK poskytovať svoje služby, ak krajina prijme kontroverznú verziu zákona o online bezpečnosti, ktorý podkopáva súkromnú komunikáciu.
Research & Engineering
Spoločnosť NCC Group zverejnila svoju výročnú správu o hrozbách. Medzi jej závery patrí, že útoky ransomvéru sa v roku 2022 znížili o 5%, najväčším terčom útokov bol priemyselný sektor, a najviac cielenými regiónmi boli Severná Amerika a Európa.
Aplikácia na správu hesiel Dashlane je sprístupnená ako open source softvér. Dashlane sprístupnil zdrojové kódy aplikácií pre Android a iOS. Sprístupnenie zahŕňa všetky aplikácie, nielen tie, ktoré spravujú heslá, ale napríklad aj aplikáciu, ktorá generuje TOTP tokeny.
TASZK Security Labs publikovali exploit, ktorý zneužíva race condition v Huawei telefónoch a dokáže na nich získať root práva použitím škodlivého USB flash disku.
Na prekľúčovací (rekeying) algoritmus, ktorý je odporúčaný pri praktickom použití symetrickej šifry GOST bol publikovaný útok, ktorý môže viesť k zníženiu entropie kľúčov odvodených daným algoritmom.
Poľské národné centrum kybernetickej bezpečnosti CERT Polska publikovalo výskum v ktorom sa im takmer podarilo prelomiť ransomvér Phobos s použitím Nvidia CUDA technológie.
Zločin a úniky informácií
Zraniteľnosť v službe OpenSLP bežiacej na serveroch VMWare ESXi (CVE-2021-21974) je masívne zneužívaná na infikovanie serverov ransomvérom.
Väčšina spoločností, ktoré sú medzi obeťami používa cloudový ESXi SaaS model a tak to vyzerá, že niektorý z poskytovateľov neaktualizoval produkt dostatočne rýchlo.
Nemocnica Tallahassee Memorial HealthCare v USA musela po bezpečnostnom incidente odložiť všetky operačné zákroky okrem kritických a odkloniť prichádzajúcich pacientov do iných nemocníc. Pravdepodobne sa jedná o ransomvér incident.
Francúzske úrady zadržali Juliusa Kivimäkiho, 25-ročného fínskeho občana obvineného z nabúrania sa do psychoterapeutického centra Vastaamo. Incident ktorý sa odohral v rokoch 2018 a 2019 je považovaný za jeden z najhorších v histórii krajiny. Hacker ukradol osobné zdravotné záznamy pacientov kliniky a pokúsil sa kliniku vydierať. Následne rozposlal výhražné e-maily 30 tisíc klientom, v ktorých ich žiadal o peniaze.
Ruský spravodajský portál Kommersant uviedol, že ruskí predstavitelia ukončili vyšetrovanie údajných členov REvil ransomware gangu zadržaných začiatkom roka 2022. Kommersant s odvolaním sa na zdroj blízky úradom tvrdí, že ruská vláda bola schopná obviniť iba osem podozrivých za podvody s platobnými kartami pri krádeži finančných prostriedkov od občanov USA, ale nie ich účasť na ransomvér útokoch.
Spoločnosť Avast publikovala, že našla štyri herné módy Dota 2 zverejnené v oficiálnom obchode Steam, ktoré obsahovali škodlivý kód. Avast tvrdí, že kód fungoval ako zadné vrátka a umožnil útočníkovi spustiť vlastný JavaScript kód na hráčovom systéme.
Ostatné
Americká colná a hraničná ochrana tento mesiac potvrdila, že po 16 rokoch konečne vykonala potrebné aktualizácie softvéru na overenie kryptografických podpisov uložených v cestovných pasoch.
Poisťovňa Coalition špecializujúca sa na krytie škôd z kybernetických incidentov tvrdí, že jej poistenci hlásili poistné udalosti s frekvenciou o 70% nižšou, ako je priemer v odvetví. Spoločnosť to pripisuje stratégii tzv. aktívneho poistenia, kde poisťovňa monitoruje siete spoločností a informuje poistencov o hlavných problémoch, pričom od nich vyžaduje, aby nájdené problémy opravili.
Atlassian vydal aktualizáciu zabezpečenia pre opravu kritickej zraniteľnosti (CVE-2023-22501) v autentifikačnom komponente služby Jira. Chyba by mohla útočníkovi umožniť vydávať sa za iného používateľa a získať prístup k Jira Service Management inštancii.
Americký Národný inštitút pre štandardy a technológie (NIST) oznámil, že skupina kryptografických algoritmov s názvom Ascon sa v roku 2023 stane kryptografickým štandardom pre „ľahkú“ kryptografiu. Po oficiálnom zverejnení sa Ascon stane odporúčaným kryptografickým algoritmom NIST pre malú elektroniku a IoT zariadenia internetu vecí.
Spoločnosť Google oznámila, že počas roka 2023 bude bezplatne distribuovať 100 000 bezpečnostných kľúčov Titan osobám po celom svete. Príjemcami budú novinári a odborníci pracujúci v politike.
Projekt OpenSSL vydal bezpečnostné aktualizácie ktoré opravujú osem zraniteľností.
Chyba v PHP funkcii Password_verify() spôsobuje, že funkcia vracia vždy hodnotu true pre niektoré typy hashov.
Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.