Zo sveta IT bezpečnosti, 5/2024

Zo sveta IT bezpečnosti, 5/2024

Geopolitické hry

Nová riaditeľka britskej rozviedky GCHQ vo verejnom prejave vyhlásila, že Ruská federácia navádza hackerov na útoky voči Veľkej Británií a západu.

Magazín Wired písal o tom, ako efektívna je ruská dezinformačná infraštruktúra, ktorá dokázala pár minút po atentáte na premiéra Róberta Fica zahltiť mediálny priestor, Telegram či Twitter s obvineniami, že za útokom stojí Ukrajina.

Švédska spoločnosť Mullvad publikovala článok o tom, ako prebieha vojna o právo na súkromie s použitím šifrovanej komunikácie a ako sú návrhy predkladané v Európe súčasťou globálneho trendu.

Bert Hubert publikoval skeptický článok, prepis jeho prednášky, v ktorej sa zaoberá predvojnovým stavom kybernetickej bezpečnosti v Európe.

Ruské a Bieloruské nezávislé médiá a opoziční aktivisti žijúci v Európe majú svoje zariadenia aktívne kompromitované malvérom Pegasus.

Slovenská národná strana do parlamentu predložila návrh podľa ktorého by médiá mali na svojich platformách overovať totožnosť diskutujúcich.

Research & Engineering

Výskumníci objavili možnosť použiť DHCP server na lokálnej sieti na zmenenie smerovacích pravidiel u používateľov používajúcich virtuálnu privátnu sieť (VPN) a tak presmerovať ich sieťovú premávku k útočníkovi. Zraniteľnosť s názvom TunnelVision existuje roky a ohrozuje väčšinu verejne známych VPN riešení.

GeoSpy AI je nová služba, ktorá sa snaží nájsť geografickú lokalitu nahranej fotografie. Služba občas halucinuje, ale niekedy odpovie správne výsledky pre komplexné fotky a známe lokality.

Knižnica na zobrazovanie súborov PDF, PDF.js, obsahuje kritické zraniteľnosti (CVE-2024-4367, CVE-2024-34342), ktoré umožňujú spustenie ľubovolného javascript kódu, ktorý sa nachádza v zobrazovanom PDF súbore.

Spoločnosť Fortinet vo svojom kvartálnom reporte uvádza, že hackeri aktívne zneužívajú zraniteľnosti v priemere 4.76 dní od publikovania zraniteľnosti.

The Open Source Security Foundation (OpenSSF) komunita spustila mailing list v ktorom s odberateľmi zdieľajú informácie o kybernetických hrozbách.

Výskumníci z University of Maryland publikovali výskum, ktorý sa venuje problematike masového sledovania pohybu zariadení používajúcich Wi-Fi štandard.

Zločin a úniky informácií

Ministerstvo obrany Veľkej Británie zistilo veľký únik osobných údajov bývalých a súčasných zamestnancov ozbrojených síl. Útočníci nabúrali systém tretej strany, ktorý spracovával výplatné pásky.

Softvér JAVS Viewer od spoločnosti Justice AV Solutions, ktorý obsluhuje tisíce súdnych siení po svete, sa stal obeťou supply chain útoku po tom čo jeho aktualizácia obsahovala backdoor (CVE-2024-4978) pripájajúci sa na vzdialený server.

Služba Dropbox Sign bola kompromitovaná. Útočníci sa dostali k používateľským informáciám, hashom hesiel, API kľúčom či druhému prihlasovaciemu faktoru používateľov.

Ostatné

Nórske Národné Bezpečnostné Centrum publikovalo odporúčanie na úplne zastavenie používania VPN sietí postavených na SSL.

Nórsko ukázalo, ako vyzerá podmorský kábel poškodený pravdepodobne úmyselne lodnou kotvou, ktorý pripája súostrovie Svalbard k internetu.

Výskumník Cody Gallagher publikoval blog o tom, ako využil zraniteľnosť v Oracle VirtualBox na výhru v súťaži Pwn2Own.

Projekt Chromium publikoval blog o tom, aké otázky riešia pri nasadzovaní post-kvantovej kryptografie do prehliadača Chromium.

 

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *