Geopolitické hry
Bývalý CEO notoricky známej NSO Group oznámil založenie novej spoločnosti s názvom Dream Security. Firma sa má zaoberať kybernetickou ochranou kritickej infraštruktúry.
Senát v Českej Republike podporil snahu ústavne zakotviť právo občana byť offline. Znamenalo by to, že občania majú právo odmietnuť komunikovať so štátom elektronicky prípadne žiadať o možnosť platby v hotovosti.
Spoločnosť Microsoft sa stala obeťou sofistikovanej hackerskej skupiny vedenej pod názvom Midnight Blizzard. Útočníci získali prístup ku e-mailom manažmentu spoločnosti, ako aj bezpečnostného a ďalších tímov. Vysvetlenie spoločnosti hovorí, že sa útočníci dostali k informáciám kompromitovaním účtov vývojového prostredia, čo navodzuje otázku, ako sa tak útočníci mohli dostať k produkčným dátam.
Research & Engineering
Nemecký úrad pre informačnú bezpečnosť (BSI), v spolupráci s viacerými európskymi partnermi, publikoval stanovisko v ktorom vysvetľuje, prečo je kvantová distribúcia kľúčov problematická a tak trochu aj zbytočná.
Americký NIST publikoval taxonómiu pojmov a terminológie v oblasti útokov voči modelom strojového učenia (Adversarial Machine Learning).
Výskumníkom sa podaril šikovný supply chain útok na GitHub repozitár známej knižnice PyTorch. Dokázali získať kľúče dostupné na GitHub Actions runneroch.
SSH-Snake je open-source nástroj na vykonávanie automatického prechodu sieťou pomocou SSH kľúčov objavených v prechádzaných systémoch.
Výskumníci publikovali výskum s názvom „Sleeper Agents: Training Deceptive LLMs that Persist Through Safety Training“ v ktorom zostrojili umelú inteligenciu, ktorá prejde bezpečnostným testom no obsahuje škodlivú funkcionalitu, ktorá je dostupná na vyzvanie.
Quarkslab publikovali výskum PixieFail v ktorom objavili 9 zraniteľností v de-facto referenčnej implementácii UEFI štandardu.
Supply chain útok MavenGate voči Java a Android aplikáciám používajúcim nástroj Maven umožňuje zmeniť neudržiavané knižnice v projekte za škodlivé, pod kontrolou útočníka.
Podľa nového výskumu môžu byť snímače okolitého svetla, používané napr. na tlmenie osvetlenia displeja, zneužité na kamerovanie okolia.
Mikrofón v počítači dokáže „odpočuť“ citlivé výpočty v zariadení a v niektorých prípadoch ich aj preniesť druhej strane počas video hovoru.
Zločin a úniky informácií
Hackeri publikovali osobné údaje 20 miliónov zákazníkov ruskej Alfa Banky.
Fínska spoločnosť Tietoevry sa stala obeťou ransomvér útoku skupiny Akira. Nedostupné ich data centrum vo Švédsku, čo spôsobilo výpadok viacerých populárnych služieb.
Holandská polícia rutinne žiada od občanov záznamy zo smart zvončekov, ktoré majú podporu robenia kamerových záznamov. Odmietnutie sprístupnenia záznamu je trestným činom.
Ostatné
Na súťaži Pwn2Own Automotive 2024 hackeri úspešne ovládli modem v automobile Tesla. Taktiež úspešne hackli viacero typov EV nabíjacích staníc a infotainment systémov.
Keycloak, nástroj pre identity manažment a prihlasovanie, obsahoval open redirect zraniteľnosť CVE-2023-6927. Oprava je dostupná vo verzii 23.0.3.
Od januára 2025 bude podpora DSA (Digital Signature Algorithm) schémy z nástroja OpenSSH odstránená.
Stránka Data Broker Watch mapuje ekosystém dátových maklérov, ktorý nakupujú a predávajú citlivé informácie o používateľoch online služieb.
Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.