Geopolitické hry
Francúzskeho vydavateľa ľavicových novín zatkli v Londýne za odmietnutie prezradiť polícii svoje prístupové kódy do počítača a telefónu.
Ernest Moret bol zastavený na železničnej stanici v Londýne a vzatý do väzby, kde ho vypočúvali ohľadom jeho účasti na francúzskych protestoch. Zatkla ho proti-teroristická jednotka.
Citizen Lab publikoval analýzu v ktorej uvádzajú, že spoločnosť NSO vyvinula 3 novoobjavené spôsoby vzdialeného hackovania iPhonov, po ktorom následne nainštalujú spyvér Pegasus. Exploity boli použité proti ochrancom ľudských práv v Mexiku. Zaujímavým výstupom z vyšetrovania je aj to, že zapnutý Lockdown mód na telefónoch iPhone funguje a pomohol niektorým útokom predísť.
Globálna Koalícia za Šifrovanie, organizácia obhajujúca právo na používanie šifrovania, publikovala vyhlásenie v ktorom odsúdila koordinovanú spoluprácu medzi EÚ a USA s cieľom ovplyvňovať verejnú mienku v neprospech použitia šifrovania pri súkromnej komunikácii.
Štandardizačná organizácia The Internet Engineering Task Force (IETF) publikovala rozsiahly prehľad techník používaných pri online cenzúre po celom svete.
Microsoft publikoval maticu hrozieb pri použití DevOps metodológie, inšpirovanú MITRE ATT&CK frameworkom.
Research & Engineering
Aplikácia WhatsApp začala používať tzv. kľúčovú transparentnosť (key transparency), vďaka ktorej je autenticita používateľských šifrovacích kľúčov overiteľná treťou stranou. Implementáciu auditovateľného kľúčového adresára publikovali ako otvorený zdrojový kód.
V podstate to znamená, že existuje ďalší spôsob overenia, či je šifrovací kľúč používateľa s ktorým komunikujete pravý. Všetky kľúče sú zaregistrované v protokole, ktorý sa ponáša na transparentnosť certifikátov (certificate transparency), čo je metóda používaná internetovými prehliadačmi.
Spoločnosti Google a Intel spolupracovali na výskumnom projekte s cieľom identifikovať bezpečnostné slabiny v novej technológii Intel Trust Domain Extensions (Intel TDX) spoločnosti Intel. Výsledkom je publikovaný prehľad v ktorom identifikovali 81 potenciálnych vektorov útoku a 10 potvrdených bezpečnostných zraniteľností.
Výskumníci zo spoločnosti Kaspersky objavili zero-day zraniteľnosť v operačnom systéme Windows, ktorá je aktívne zneužívaná ransomvérom Nokoyawa.
Výskumníci z Check Point Research objavili kritickú zraniteľnosť (CVE-2023-21554) v službe Microsoft Message Queuing, ktorá by mohla umožniť neovereným útočníkom na diaľku spustiť ľubovoľný kód v kontexte procesu systému Windows mqsvc.exe.
Zločin a úniky informácií
Zlodeji áut používajú na kradnutie zariadenia postavené na funkcionalite starých Nokia telefónov či Bluetooth reproduktoroch.
Hackeri sa nabúrali do spoločnosti Western Digital a tvrdia, že ukradli približne 10 terabajtov údajov, vrátane množstva informácií o zákazníkoch. Výmenou za nezverejnenie ukradnutých údajov žiadajú od spoločnosti osem cifernú sumu.
Hackeri využívajú zraniteľnosť Log4j novým spôsobom nazvaným „proxyjacking“, ktorý zahŕňa predaj informácií o ukradnutých zariadeniach proxy službám. Tie následne používajú unikátne IP adresy kompromitovaných zariadení pre svoje komerčné aktivity.
Americký federálny úrad pre vyšetrovanie prevzal kontrolu nad internetovým obchodom Genesis Market Bot Shop. Obchod sa špecializoval na obchodovanie s kradnutými osobnými údajmi a prístupmi k online účtom. Úrad krátko predtým zatkol viacero operátorov a dodávateľov kradnutých informácií.
Zamestnanci spoločnosti Samsung nahrali citlivé interné zdrojové kódy a poznámky z mítingov do verejne dostupnej inštancie ChatGPT.
Spoločnosť DATALAN, a.s. sa stala terčom rozsiahleho kybernetického útoku. Vzhľadom na výpadok to vyzerá na ransomvér a spoločnosť v súčastnosti obnovuje dostupnosť služieb.
Ostatné
Aplikácia Authenticator od spoločnosti Google, ktorá sa používa na generovanie kódov pre dvojstupňové overenie, dostala aktualizáciu, ktorá umožňuje kľúče všetkých účtov v aplikácii zálohovať na serveri spoločnosti Google. Takáto záloha však nie je chránená pred samotnou spoločnosťou, ktorý tak získa citlivé informácie umožňujúce prístup k všetkým účtom a preto je na zváženie, či takéto zálohovanie aplikácii povolíte.
Švédska polícia navštívila kanceláriu Mullvad VPN v Göteborgu s príkazom na prehliadku. Po vysvetlení, že firma neukladá informácie o zákazníkoch, ktoré policajti hľadajú, policajti od zaistenia zariadení upustili.
Spoločnosť Microsoft uviedla na trh nový bezpečnostný produkt s názvom Microsoft Security Copilot. Produkt sa vezie na súčasnom trende umelej inteligencie, keďže kombinuje veľký jazykový model (LLM) s bezpečnostnými prvkami a indikátormi, ktoré má spoločnosť Microsoft k dispozícii.
Na tú istú vlnu inovácií vznikajúcich použitím jazykových modelov okamžite naskočila aj spoločnosť Google, ktorá na RSA konferencii ohlásila obdobný produkt s názvom Google Cloud Security AI Workbench.
Spoločnosť Apple umožňuje vášmu mobilnému operátorovi pridať do vášho zariadenia s operačným systémom iOS „spravované“ WiFi siete, ktoré nie je možné zakázať ani odstrániť, čo začali využívať niektorí operátori v USA.
V priemyselných zariadeniach Siemens SICAM A8000 sa nachádza kritická zraniteľnosť umožňujúca spustenie kódu na diaľku. Firmvér je nutné aktualizovať.
Spoločnosť Yubico sa chystá vstúpiť na Nasdaq burzu v Štokholme.
Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.