By

Zo sveta IT bezpečnosti, 6/2023

Geopolitické hry

Francúzsko, Nemecko a Holandsko presadzujú výnimku v novom zákone EÚ, ktorá by štátom umožnila monitorovať elektronickú komunikáciu novinárov.

Vo Francúzsku senát schválil kontroverzné ustanovenie zákona o spravodlivosti, ktoré by umožnilo orgánom činným v trestnom konaní tajne aktivovať kamery a mikrofóny na zariadeniach podozrivých.

Bert Hubert informoval o tom ako holandská vláda predložila návrh, ktorý by rozšíril jej právomoci a umožnil vládnym agentúram nie len prenikať do systémov organizácií, či hackerských skupín, na ktoré majú od súdu povolenie, ale aj na zariadenia obetí týchto organizácii.

New York Times píše, ako vlády systematicky bojujú proti komunikačným technológiám ako Signal či WhatsApp, ktoré zaručujú ľudom súkromnú komunikáciu.

Ruská FSB obviňuje USA z hacknutia tisícok iPhonov v Rusku. Oznámenie prišlo v rovnaký deň ako článok od bezpečnostnej firmy Kaspersky, ktorá uviedla, že na iPhone zariadeniach svojich zamestnancov objavila totožný malvér.

Živé.sk publikovalo zaujímavý článok o odporúčacích mechanizmoch používaných sociálnymi sieťami a ako sa pred nimi nezvládame chrániť.

Research & Engineering

Inžinieri zo spoločnosti Google prehlásili io_uring komponent Linuxu za nebezpečný po tom, čo analyzovali desiatky prijatých bug bounty reportov, ktoré chyby v io_uring využívajú na nabúranie sa do systémov. Spoločnosť komponent dočasne prestala používať na produkčných serveroch a chceli by urobiť to isté aj pre Google Kubernetes AutoPilot.

Google oznámil trojnásobné odmeny za nahlásené exploity voči prehliadaču Google Chrome, ktoré dokážu obísť všetky súčasné ochrany, ktoré prehliadač používa. Zvýšenie odmeny je dočasné a platí do konca roka.

Na konferencii BSidesSF 2023 odznela provokatívna prezentácia v ktorej výskumníci poukazujú na fakt, že opravovanie zraniteľností nie je všeliek na firemnú bezpečnosť a dôležitú úlohu hrá zredukovanie toho ako sú systémy vystavené a dostupné útočníkom a ako je navrhnutá sieťová architektúra a zabezpečenie jednotlivých komponentov.

Nozomi Networks Labs publikovali prvý diel bezpečnostnej analýzy dronov DJI Mavic 3.

Výskumníci Check Point vyšetrovali incident pripisovaný malvéru Camaro Dragon, ktorý je schopný šíriť sa cez USB disky.

Čínski výskumníci Yu Chen a Yiling He publikovali útok nazvaný BrutePrint, ktorým dokážu hrubou silou prelomiť zabezpečenie takmer každého smartfónu s Androidom, ktorý používa ochranu odtlačkami prstov.

Výskumníci dokážu analyzovaním času doručenia SMS správ zistiť približnú polohu príjemcu.

Zločin a úniky informácií

Výskumníci z Cisco Talos objavili nový botnet s označením Horabot, ktorý inštaluje na zariadenia obetí známy bankový trójsky kôň a spamový nástroj. Zameriava sa na španielsky hovoriacich používateľov v Amerike.

Deväťdesiat organizácií nahlásilo britským úradom únik informácií po tom, čo bola infiltrovaná spoločnosť Capita, dodávateľ IT systémov pre vládne organizácie. Medzi organizáciami sú aj viaceré penzijné fondy.

Spoločnosť United Parcel Service (UPS) tvrdí, že podvodníci zbierali telefónne čísla informácie o zákazníkoch z jej online nástroja na sledovanie zásielok v Kanade. Na čísla následne posielali cielené phishingové SMS správy. Oznámenia boli príjemcom adresované v ich mene, obsahovali podrobnosti o nedávnych objednávkach s informáciou, že tieto objednávky nebudú odoslané, pokiaľ zákazník nezaplatí dodatočný poplatok za doručenie.

Ostatné

Výskumníci z Cloudflare, Google a dvoch amerických univerzít publikovali výskum a praktickú implementáciu overiteľnej funkcie pre výpočet distribuovanej agregácie (Verifiable Distributed Aggregation Functions). Aplikácia tejto technológie v praxi umožňuje robiť agregované výpočty nad zbieranými dátami, napr. používateľov, bez toho aby procesor údajov videl jednotlivé výpočty, ktoré môžu byť citlivé.

Steve Miller publikoval na svojom Twitter účte desať bodov, prečo sa málo analyzuje a publikuje o špionážnom malvéri a APT  z krajín „západu“.

Zyxel publikoval aktualizácie, ktoré opravujú command injection zraniteľnosť CVE-2023-27992. Zraniteľnosť je možné zneužiť bez autentifikovania na  niektorých verziách Zyxel NAS zariadení.

Grafana vydala aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť CVE-2023-3128.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Newsletter it bezpečnosti

Prihlásiť sa na odber

* povinné

najnovšie príspevky