Geopolitické hry
25. a 26. augusta, bolo zastavených viac ako 20 poľských vlakov po tom, čo útočníci sympatizujúci s politikou Ruska odoslali vlakom rádiový signál, ktorý následne spustil ich núdzové zastavenie. Používaný rádiový protokol je nešifrovaný a bez autentifikácie a tak je jeho zneužitie pre skúseného útočníka jednoduché.
Ukrajinské zariadenia s operačným systémom Android sú najnovším cieľom útokov malvéru ruskej vojenskej rozviedky. Malvér je vedený pod názvom Infamous Chisel.
V Európe sa momentálne darí boju proti behaviorálnej reklame. Blog Unpacked polemizuje, aký dlhodobý dopad tieto zmeny môžu mať na celý ekosystém.
Research & Engineering
Skupina bezpečnostných výskumníkov z Technische Universität Berlin oznámila, že dokážu v automobiloch Tesla sprístupniť platené funkcie, ktoré nie sú zákazníkom dostupné bez zaplatenia.
Autopilot či ohrievanie sedadiel sa výskumníkom podarilo sprístupniť pomocou hardvérového „voltage fault injection“ útoku voči bezpečnej enkláve AMD procesora.
Bola zverejnená nová zraniteľnosť s názvom Downfall (CVE-2022-40982), ktorá sa obzvlášť týka cloudového prostredia a ktorá umožňuje exfiltrovať informácie od iných používateľov fungujúcich na tom istom zariadení.
Ďalší postranný útok na špekulatívne spúšťanie inštrukcií procesorov AMD zverejnili výskumníci z ETH Zürich. Útok má názov Inception (CVE-2023-20569).
Do zdrojového kódu softvéru ssh bola pridaná funkcionalita, ktorá obfuskuje čas odosielania stlačených kláves cez ssh protokol a tak komplikuje prácu útočníkom, ktorý šifrovanú komunikáciu odpočúvajú.
Šifrovanie disku aplikáciou Bitlocker je možné obísť pomocou lacného logického analyzátora. Útok predpokladá špecifické nastavenie aplikácie Bitlocker.
TunnelCrack je kombinácia dvoch rozšírených zraniteľností v existujúcich systémoch virtuálnych privátnych sietí (VPN). Keď je spojenie zraniteľné na jednu z týchto zraniteľností, útočníci dokážu presmerovať používateľskú prevádzku mimo chránený VPN tunel. Výskumníci testovali veľké množstvo VPN produktov a uvádzajú, že každý produkt VPN je zraniteľný aspoň na jednom type zariadenia.
Na blogu nullpt.rs bol publikovaný blog o hackovaní módovacích serverov hry Grand Theft Auto 5. Takéto servery umožňujú hráčom väčšiu flexibilitu pri hraní multiplayer hry, no dostupná funkcionalita aj zvyšuje možnosti útokov. Blog popisuje ako je takéto servre možné hacknúť a hráčom zobrať herné peniaze, odosielať za nich správy a podobne.
Zločin a úniky informácií
Americká FBI spolu s medzinárodnými partnermi oznámili, že v doposiaľ najväčšej medzinárodnej akcii rozložili infraštruktúru botnetu Qakbot. Podľa článku publikovaného v The Register bol Qakbot botnet zodpovedný za 30% pokusov o prienik do počítačových systémov v roku 2023 a to na celom svete. Botnet používal na šírenie e-mailový spam a následne bol používaný na kompromitovanie infikovaných systémov a šírenie ransomvéru.
Dánsky poskytovateľ cloudových služieb, spoločnosť CloudNordic oznámila, že po ransomware útoku stratila dáta všetkých zákazníkov.
Útočníci šíria malvér Agent Tesla s použitím menej známych koncoviek súborov, ako napríklad ‚xlam‘, ktoré podporuje a spustí kancelársky balík Microsoft Excel. Súbory následne použijú VBA makrá, aby systém infikovali.
Kritická zraniteľnosť v populárnom programe WinRar je od apríla zneužívaná útočníkmi na kompromitovanie zariadení obchodníkov s kryptomenami.
Kybernetický útok ochromil na viac ako dva týždne prevádzku astronomických teleskopov na Hawaii a v Čile.
Ostatné
Loup Vaillant publikoval zaujímavý blog o tom v čom sú TPM a HSM moduly problematické a ako by sa to dalo zmeniť.
Android 14 ako prvý mobilný operačný systém zavádza možnosť centrálne zakázať podporu 2G sietí a nešifrovaného mobilného spojenia.
Microsoft 23. augusta revokoval certifikát G5 Root Certificate certifikačnej autority Verisign. Certifikát mal byť nepoužívaný už od roku 2019, no napriek tomu tento krok vyvolal rozruch na operačných systémoch Microsoft Windows aj v roku 2023.
Ovládače grafických kariet od spoločnosti Intel začali automaticky zbierať telemetriu – informácie o používaní počítača.
Facebook plánuje do konca roka sprístupniť všetkým používateľom end-to-end šifrovanú komunikáciu.
Projekt Tor pridal možnosť proof-of-work obrany proti denial-of-service útokom pre anonymné služby bežiace v Tor sieti.
PKI Konzorcium požiadalo o spätnú väzbu na svoj model zrelosti PKI. Model formalizuje spôsob, akým môžu organizácie plánovať, hodnotiť a porovnávať implementácie infraštruktúry verejného kľúča.
21. Október bude Globálnym Dňom Šifrovania v roku 2023.
Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.
Pridaj komentár