By

Zo sveta IT bezpečnosti, 1/2025

Geopolitické hry

Ďalší mesiac, ďalšia poškodená infraštruktúra v baltickom mori. Podmorský optický kábel medzi Lotyšskom a Švédskom bol poškodený, pravdepodobne v dôsledku vonkajšieho vplyvu. Švédska bezpečnostná služba prevzala kontrolu nad podozrivým plavidlom.

Nórsko tvrdí, že Rusko nad nórskym priestorom nielen ruší globálne navigačné satelitné systémy (GNSS), ale aj falšuje signály GPS, čo je útok, ktorý môže spôsobiť značné narušenie komerčného letectva.

Elektrická sieť v strednej Európe využíva nešifrované rádiové signály na pridávanie a znižovanie záťaže v distribučnej sieti.

Richard Medhurst je prvým britským reportérom, ktorý je zatknutý a vyšetrovaný podľa oddielu 12 zákona o terorizme z roku 2000. Britská polícia sa snažila získať heslá k jeho telefónom iPhone a Google Pixel s bezpečným operačným systémom Graphene OS. Zákon umožňuje obvineného držať vo väzení, kým vyšetrovateľom neposkytne heslá od zariadení.

Research & Engineering

CISPA Helmholtzovo centrum pre informačnú bezpečnosť zverejnilo výskum o tom, ako môžu byť moderné CSS štýly v internetových prehliadačoch použité na unikátne rozpoznanie používateľov bez použitia tradičného javascriptu.

SLAP a FLOP sú nové špekulatívne útoky zamerané na čipy Apple série M a série A, využívajúce slabé miesta v Load Address Predictor (LAP) a Load Value Predictor (LVP). Tieto zraniteľnosti umožňujú útočníkom pristupovať k pamäti a vykonávať neoprávnené výpočty, čo predstavuje vážne riziko pre bezpečnosť údajov a
integritu systému. Praktickým príkladom je čítanie pamäte medzi rôznymi tabmi v prehliadači Safari.

Dávajte si pozor pri nákupe IT techniky z internetu. Známy hacker lcamtuf na svojom blogu analyzoval nebezpečnú RJ45-to-USB redukciu.

Floridský inštitút pre výskum kybernetickej bezpečnosti objavil 119 zraniteľností v základnej infraštruktúre LTE/5G z ktorých každá môže viesť k trvalému odmietnutiu mobilných služieb celej metropolitnej oblasti. Niektoré zraniteľnosti možno použiť na vzdialený prístup k sieti. Výskum pokrýva sedem implementácií LTE (Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN) a tri implementácie 5G (Open5GS, Magma, OpenAirInterface) pričom v každej testovanej implementácii boli nájdené zraniteľnosti.

Americká FBI odstránila odoslaním vzdialeného príkazu malvér zo 4258 počítačov infikovaných v sieťach po USA. Malvér bol vraj operovaný čínskou skupinou Mustang Panda, ktorá ho používa na kontrolu a krádež informácií.

Bezpečnostní výskumníci Sam Curry a Shubham Shah objavili zraniteľnosť v systéme Subaru STARLINK, ktorá im umožnila na diaľku ovládať vozidlá a pristupovať k rozsiahlym lokalizačným údajom. Využitím zraniteľností portálu by dokázali prevziať používateľské účty či získať osobné informácie vrátane ročnej presnej histórie polohy vozidla. Subaru opravilo zraniteľnosť do 24 hodín.

Výskumníci spoločnosti Kaspersky analyzovali systémy vozidla Mercedes-Benz. Odhalili viaceré zraniteľnosti, ktoré umožňujú obmedzenú manipuláciu s funkciami auta, no nenašli žiadne kritické zraniteľnosti.

Zločin a úniky informácií

DeepSeek, AI startup so sídlom v Číne, bol zasiahnutý masívnym kybernetickým útokom, ktorý službu prinútil obmedziť registrácie nových používateľov. Na internete sa objavila aj uniknutá databáza konverzácii z DeepSeek online platformy. Viaceré zdroje hovoria o rizikách spojených s použitím ich online služby, nakoľko platforma umožňovala používateľom pýtať sa modelu ako vyrobiť bombu či ako neplatiť dane a tak neimplementovala dostatočné zábrany pred nebezpečným použitím.

Štát Texas zažaloval poskytovateľa poistenia Allstate s tvrdením, že spoločnosť použila údaje z mobilných aplikácií ako GasBuddy, Routely a Life360 na sledovanie vodičov a následne im úpravovala či zrušila poistné zmluvy. Zhromaždené údaje zahŕňali údaje o geolokácii, údaje z akcelerometra, magnetometra či gyroskopické údaje, ktoré monitorujú podrobnosti, ako je nadmorská výška, pozícia a rýchlosť.

V Spojených Štátoch zatkli armádneho komunikačného špecialistu v aktívnej vojenskej službe a obvinili ho z masívnej krádeže telefónnych záznamov spoločností AT&T a Verizonu, ktorá sa udiala v minulom roku.

Spoločnosť General Motors dostala 5 ročný zákaz na predaj údajov o jazdnom správaní majiteľov vozidiel po tom, čo informácie predávala bez ich vedomia tretím stranám.

Na používateľov Google Workspace útočia sofistikovaní phishingoví útočníci, ktorí používajú skutočnú Google doménu g.co a komunikujú s obetami cez telefón ako zamestnanci spoločnosti Google.

Nový VPN backdoor J-Magic bol detekovaný v sieťach 36 organizácií. Backdoor čaká na sieťový príkaz a následne kryptograficky overí pripojeného používateľa. Beží len v pamäti zariadenia a cieli na systémy bežiace Junos OS.

Ostatné

Matthew Green na svojom blogu skúma prienik nasadenia umelej inteligencie a end-to-end šifrovania. Rastúca integrácia AI do aplikácií môže dať AI funkciám prístup k údajom, ktoré mali byť šifrované a ohroziť tak záruku súkromia, ktorú end-to-end šifrovanie poskytuje.

Softvér spoločnosti Meta, llama-stack, obsahuje kritickú zraniteľnosť (CVE-2024-50050), ktorá umožňuje vzdialené spustenie kódu cez sieť.

Let’s Encrypt prichádza v roku 2025 so 6 dňovými SSL certifikátmi a certifikátmi pre IP adresy.

Spoločnosť Apple automaticky zapla každému používateľovi iPhone funkciu AI analyzovania fotografií.

Výchuch vozidla Tesla Cybertruck v USA poukázal na to, ako promptne vie spoločnosť Tesla na diaľku odomknúť či monitorovať vozidlo.

Anna Antonenko publikovala na svojom blogu prvé zdokumentované použitie MIDI shellcodu pri ktorom použila MIDI súbor na spustenie kódu na klávesoch Yamaha PSR-E433.

 

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Newsletter it bezpečnosti

Prihlásiť sa na odber

* povinné

najnovšie príspevky