By

Zo sveta IT bezpečnosti, 3/2024

Geopolitické hry

Európsky dozorný úrad pre ochranu údajov (EDPS) zverejnil, že používanie Microsoft 365 Európskou komisiou porušuje zákon o ochrane údajov inštitúcií a orgánov EÚ.

Microsoft nebol schopný eliminovať novembrový hack a spoločnosť sa tak stále snaží eradikovať prístup ruských hackerov, ktorí sa nabúrali do e-mailových účtov vedúcich predstaviteľov spoločností a ktorí sa pokúšali narušiť zákaznícke systémy ukradnutými prístupovými údajmi.

Neoficiálne informácie hovoria, že americký Národný prieskumný úrad (NRO) odkupuje od spoločnosti SpaceX konšteláciu stoviek satelitov zbierajúcich spravodajské informácie so zameraním na podporu pozemných operácií s použitím radarovej technológie.

Čína nariadila vyradiť použitie čipov amerických spoločností Intel a AMD z osobných zariadení vládnych zamestnancov a vládnej serverovej infraštruktúry.

Nemecko-americký tím vedený Univerzitou v Konstanz zmapoval vlastníctvo sieťovej infraštruktúry v demokratických a autoritárskych štátoch na celom svete, aby poukázali, ako autokratické režimy ovládajú internet prostredníctvom štátom vlastnených poskytovateľov služieb.

Chief operating officer spoločnosti Wirecard Jan Maršálek, ktorý je na úteku, bol odhalený ako dlhoročný špión ruskej vojenskej rozviedky GRU.

Research & Engineering

V novej štúdii s názvom ComPromptMized výskumníci vytvorili počítačového „červa“, ktorý sa zameriava na aplikácie využívajúce technológiu GenAI. V štúdii demonštrovali jeho použitie na e-mailových asistentoch využívajúcich technológiu GenAI, kde červa použili na šírenie spamu a exfiltráciu údajov.

Spoločnosť Rapid7 publikovala podrobné informácie o dvoch kritických zraniteľnostiach v softvérovom produkte TeamCity spoločnosti JetBrains. Zároveň spoločnosť JetBrains obvinili, že nedodržala štandardný postup koordinovaného zverejňovania zraniteľností. Zraniteľnosti sú aktívne zneužívané útočníkmi.

Produkty ESXi, Workstation, Fusion a Cloud Foundation spoločnosti VMware obsahujú kritické zraniteľnosti umožňujúce útočníkovi opustiť sandbox a kompromitovať hypervisor vo všetkých verziách produktov. Spoločnosť vydala záplaty aj na produkty ktorým už skončila podpora.

Google publikoval model hrozieb pre post-kvantovú kryptografiu. Asi najzaujímavejším odporúčaním v publikácií je použitie „statefull“ tokenov, ktoré riešia viaceré problémy, napríklad aj veľkosť podpisu pri použití post-kvantových podpisových schém.

Google publikoval výskum v ktorom odcudzili časť neverejných informácií z jazykového modelu OpenAI ChatGPT.

Open source projekt LLM4Decompile skúma možnosť použiť veľký jazykový model na dekompilovanie binárnych súborov.

Novoobjavený postranný útok na čipy série M od spoločnosti Apple umožňuje útočníkom zo zariadeniach Mac extrahovať kryptografické kľúče.

Zločin a úniky informácií

Internetom rezonuje backdoor CVE-2024-3094 zavedený do knižnice liblzma balíka XZ Utils vo verzii 5.6.0 a 5.6.1. Backdoor bol objavený Andresom Freundom, ktorý spravil počiatočnú analýzu, ktorú publikoval na Openwall oss-security mailing liste. Za špecifických podmienok nastavenia SSH servera backdoor umožňuje na serveri spustiť ľubovoľný kód, napr. prelomiť sshd autentifikáciu a získať neoprávnený prístup k vzdialenému systému.
Autori backooru si dali tú námahu a kontaktovali napríklad RedHat, aby zraniteľnú verziu pridali do vydania operačného systému Fedora 40 a 41. Tiež otvorili Pull Request na GitHub projekte oss-fuzz, ktorý zamedzil predčasnému objaveniu zavedenej zraniteľnosti autonómnym fuzzerom poskytovaným spoločnosťou Google. Ak niekoho zaujíma podrobnejšia analýza, môžete ju nájsť TU.

Spoločnosť Fujitsu uviedla, že vo svojej podnikovej sieti objavila malvér, ktorý mohol umožniť ukradnúť osobné informácie zákazníkov a iných strán.

Ostatné

Európska organizácia pre automobilovú bezpečnosť European New Car Assessment Programme (Euro NCAP) informovala, že vníma nadmerné použitie dotykových displejov vo vozidlách ako negatívne. V najbližších rokoch bude od výrobcov očakávať samostatné, intuitívne fyzické ovládacie prvky pre základnú funkcionalitu ako sú smerovky, výstražné svetlá, stierače čelného skla, klaksón či funkcie SOS.

Protipožiarne systémy Sinteso EN a Cerberus PRO EN obsahujú viaceré zraniteľnosti, ktorých zneužitie vedie k zahlteniu systému či vzdialenému spusteniu kódu.

Britská knižnica publikovala podrobnú analýzu kybernetického incidentu, ktorý sa uskutočnil v minulom roku.

V marci 2024 zomrel profesor Ross Anderson, známy bezpečnostný výskumník, autor a konzultant.

Apple zaplátalo niekoľko kritických zraniteľností nahlásených inžiniermi z projektu Google Project Zero.

Zaujímavý blog o analýze a následnom reverznom inžinierstve signálu bezdrôtového odomykania auta.

 

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Newsletter it bezpečnosti

Prihlásiť sa na odber

* povinné

najnovšie príspevky