Geopolitické hry
Katar odpočúval tajné stretnutie medzi švajčiarskym generálnym prokurátorom Michaelom Lauberom a prezidentom FIFA Giannim Infantinom.
Bloomberg publikoval článok o tom, ako satelitná komunikačná sieť Viasat v podstate nemá žiadne zabezpečenie. Na jej kompromitovanie počas prvých dní vojny na Ukrajine neboli potrebné zásadné odborné znalosti.
Inžinieri zo SentinelLabs analyzovali hackerské operácie atribuované čínskym útočníkom, ktoré cielili na telekomunikačné firmy na blízkom východe.
Research & Engineering
Výskumníci objavili buffer overflow zraniteľnosť v implementácii hašovacej funkcie SHA-3 (Keccak). Zraniteľnosť je vo verzii publikovanej samotnými autormi a bola použitá v projektoch ako PHP či Python. Autori taktiež publikovali kolíziu vytvorenú s pomocou zraniteľnosti.
Výskumník nahlásil Microsoftu kritickú zraniteľnosť, ktorá dokáže manipulovaním RTF dokumentu spustiť kód na zariadení. Exploit sa dokáže spustiť už pri náhľade v aplikácii Outlook, nie je nutná reakcia zo strany používateľa. Výskumník o zraniteľnosti vedel od roku 2009.
V špecifikácii referenčnej knižnice Trusted Platform Module (TPM) 2.0 boli objavené dve buffer overflow zraniteľnosti. Zneužiť ich dokáže útočník, ktorý má prístup k rozhraniu a dokáže spúšťať príkazy voči TPM. Zraniteľnosť umožňuje prečítať citlivé data z TPM pamäte (nie kryptografický material), či prepísanie kryptografického materiálu.
Spoločnosť Eset publikovala analýzu prvého známeho bootkitu, ktorý obchádza UEFI Secure Boot funkcionalitu na plne aktualizovanom operačnom systéme Windows 11. Bootkit sa na hackerských fórach predáva minimálne od októbra 2022.
Google publikoval blog v ktorom odhalili mnoho zraniteľností v modemoch Exynos vyrábaných spoločnosťou Samsung Semiconductor. Zraniteľnosti umožňujú útočníkom vzdialene napadnúť telefóny ako Google Pixel 6, Pixel 7 či vybrané modely Samsung Galaxy S22 a A53 a to len so znalosťou telefónneho čísla.
Výskumník Erik Egsgard objavil kritickú zraniteľnosť (CVE-2023-23415) pri použití ICMP protokolu v operačných systémoch spoločnosti Microsoft. Zraniteľnosť umožňuje vzdialené spustenie kódu.
Na súťaži Pwn2Own 2023 boli demonštrované viaceré komplexné útoky. Súťažiacim sa podarilo úspešne hacknúť Oracle VirtualBox, Teslu Model 3, macOS aj Windows 11.
Wiz Research objavil miskonfiguračnú zraniteľnosť v Azure cloude, ktorá im umožnila prístup k citlivým dátam Microsoftu a možnosti manipulovať výsledky vyhľadávača Bing. Chyba bola v nastaveniach multi-tenancie a Microsoft realizoval technické opravy ako aj aktualizáciu zákazníckej dokumentácie.
Zločin a úniky informácií
Chorvátsky štátny príslušník bol zatknutý pre údajné prevádzkovanie trójskeho koňa NetWire, ktorý sa od roku 2012 predáva na hackerských fórach.
Ransomvér operátori sa posledné mesiace zameriavajú na menšie právnické spoločnosti. Ak sa dostanú k citlivým informáciám, nevydierajú len napadnuté spoločnosti, ale kontaktujú priamo zákazníkov, ktorým hrozia, že citlivé informácie pošlú ich rodine, či protistrane v súdnom procese.
Výrobca zdravotníckych zariadení Zoll uviedol, že pri kybernetickom útoku, ktorého obeťou sa firma stala v januári, unikli citlivé informácie viac ako milióna ľudí.
Holandská námorná logistická spoločnosť Royal Dirkzwager potvrdila, že bola zasiahnutá ransomvérom skupiny Play.
Spoločnosť Ferrari zverejnila, že po ransomvér útoku z jej interných systémov unikli informácie o zákazníkoch.
Ostatné
Americká agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) publikovala Decider, bezplatný nástroj, ktorý pomáha komunite kybernetickej bezpečnosti mapovať správanie útočníkov podľa rámca MITRE ATT&CK.
V GitLab Community Edition a Enterprise Edition boli zaplátané viaceré zraniteľnosti. Aktualizujte na verzie 15.9.2, 15.8.4 alebo 15.7.8.
V marci vyšla nová verzia 3.1 kryptografickej knižnice OpenSSL. Hlavnou novinkou je, že FIPS provider odteraz spĺňa požiadavky FIPS 140-3.
Taliansky úrad na ochranu osobných údajov požiadal o dočasné zablokovanie použitia služby ChatGPT pre podozrenie, že platforma nedodržuje pravidlá ochrany osobných údajov v súlade s GDPR.
Kali Linux 2023.1 uviedol ‚Purple‘ distro určené pre defenzívnu bezpečnosť.
Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.