Geopolitické hry
Populárna video platforma Rumble blokuje prístup k svojim službám v Brazílii. Toto rozhodnutie nasleduje po právnom spore s brazílskymi úradmi v súvislosti s požiadavkami na cenzúru obsahu, kedy chceli úrady cenzurovať konkrétnych používateľov. Namiesto selektívnej cenzúry tak spoločnosť blokuje prístup z celej krajiny.
Guardian publikoval článok o izraelskom AI systéme Gospel, ktorý pre armádu automatizuje výber cieľov vojenských útokov.
Nórske verejnoprávne médium NRK zakázalo na firemných telefónoch používanie aplikácie TikTok.
Vlády špehujú používateľov smartfónov tým, že si vyžiadávajú od firiem Google a Apple informácie o push notifikáciách.
Útočníci používajú Linuxový rootkit na infikovanie telekomunikačných spoločností v Thaisku.
Research & Engineering
Internet Engineering Task Force (IETF) publikoval dokument v ktorom popisujú praktiky a protokoly, ktoré by mali implementovať výrobcovia zariadení určených na sledovanie polohy. Implementovanie takýchto praktík by viedlo k zjednodušeniu zistenia, či nie je osoba nelegálne sledovaná zariadením o ktorého existencii nevie.
Terrapin je nový útok zameraný na SSH protokol. Útok narušuje integritu zabezpečeného kanála SSH manipulovaním sekvenčných čísel počas handshake fázy a umožňuje útočníkovi odstrániť ľubovoľné množstvo správ odoslaných klientom, alebo serverom bez toho, aby si to klient alebo server všimli.
Výskumníci publikovali útok na implementácie šifry RSA. Útok má názov Marvin a ide o 25 rokov starý typ zraniteľnosti Bleichenbacherovho typu, kedy implementácie nepoužívajú konštantný čas pri výpočtoch s použitím privátneho kľúča. Výskumníci zmapovali populárne softvérové knižnice, ktoré sú zraniteľné.
V aplikácii WhatsApp sa nachádza Clickjacking zraniteľnosť, čo v praxi znamená, že link, na ktorý kliknete môže viesť k inej stránke ako text linku v aplikácii.
Zraniteľnosť CVE-2023-45866 umožňuje spárovať falošnú klávesnicu so zariadeniami používajúcimi operačný systém Android, Linux, macOS a iOS. Útok funguje cez bluetooth a nevyžaduje si interakciu používateľa.
Zaujímavý útok bol publikovaný proti platforme writer.com. Útok exfiltruje súkromné dokumenty používateľa tým, že do stránky spracovanej Writer aplikáciou útočník skryje inštrukcie pre jazykový model, ktoré hovoria čo má model vykonať.
Facebook publikoval špecifikáciu end-to-end šifrovacieho protokolu, ktorý chcú sprístupniť používateľom aplikácie Messenger.
Zločin a úniky informácií
Výskumníci zo spoločnosti Kaspersky publikovali analýzu sofistikovaného útoku na telefóny iPhone. (video) Útočníci sa zameriavali na bezpečnostných výskumníkov a na kompromitovanie telefónov použili 4 zero day exploity. Jeden z exploitov používa nezdokumentovaný register, ktorý nie je používaný Apple firmvérom.
Polícia v 34 krajinách zatkla 3500 ľudí a zhabala majetok v hodnote 300 miliónov dolárov v koordinovanom globálnom zásahu proti počítačovej kriminalite.
Britská národná knižnica sa stala terčom rozsiahleho ransomvér útoku. Webstránky a systémy knižnice neboli dostupné viac ako desať dní.
Osobné údaje zákazníkov leteckých spoločností Air France a KLM neboli dobre zabezpečené a bolo tak možné ich automatizovanie sťahovať cez internet.
Softvér používaný s hardvérovou peňaženkou Ledger sa stal obeťou supply chain útoku pri ktorom útočníci dokázali pomocou kompromitovanej knižnice odcudziť z peňaženky krypto aktíva.
Ostatné
Polské vlaky majú svoju dieselgate aféru. Vlaky ktoré boli servisované odmietli fungovať, pretože softvér v palubnom počítači mal naprogramované, že ak vlak stojí 10 dní v lokalite, kde sú opravovne, počítač odmietne správne pracovať.
Na stránke IEEE bol publikovaný článok o súčasnom stave vývoja kvantových počítačov a ako veľmi ďaleko sú tieto stroje od praktického použitia.
Microsoft uviedol Windows Protected Print mód, ktorý mitiguje velké množstvo zraniteľností spojených s ovládačmi pre tlačiarne. Spôsob ako Windows pracoval s tlačiarňami viedol v minulosti k významným útokom ako napr. Stuxnet.
Používatelia modemov of spoločnosti Ubiquiti sa hromadne sťažovali, že online konzola na správu zariadení, Cloud Site Manager, im zobrazuje informácie o zariadeniach iných zákazníkov.
Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.