Geopolitické hry

Poradca holandskej vlády Bert Hubert píše, že pokračovanie v presune európskych informačných systémov do amerického cloudu je šialenstvo, ktoré musí skončiť.

Taliansky národný zväz novinárov podal trestné oznámenie na prokuratúru pre podozrenie, že vláda nezákonne používala spyware na kompromitovanie telefónov vládnych kritikov.

Spoločnosť Apple podnikla bezprecedentný krok, keď zákazníkom v Spojenom kráľovstve odstránila podporu bezpečnostného nastavenia „advanced data protection“ po tom, čo vláda od spoločnosti požadovala backdoor prístup k užívateľským údajom.

Google Threat Intelligence tím informuje o phishingových kampaniach proti používateľom komunikačného nástroja Signál. Útoky sa snažia o kompromitovanie súkromia tým, že nalinkujú do používateľského účetu zariadenie útočníkov. Google kampaň pripisuje ruským hackerským skupinám.

Čínska špionážna skupina Salt Typhoon využila zraniteľné Cisco zariadenia na kompromitáciu najmenej siedmich zariadení globálnych poskytovateľov telekomunikačných služieb.

Švédsky prokurátor vylúčil, že v prípade poškodenia podmorského kábla v Baltskom mori, ku ktorému došlo 26. januára, išlo o sabotáž.

Japonská vláda schválila návrh zákona o aktívnej kybernetickej obrane, ktorý armáde umožňuje robiť elektronické protiútoky.

Research & Engineering

Na decembrovom Chaos Communication Congresse v Nemecku hackeri prezentovali praktický útok na satelitnú sieť Iridium. Približnú polohu a textové správy používateľov satelitnej siete je možné odpočúvať. Sieť je používaná aj ministerstvom obrany USA, to však o zraniteľnostiach pravdepodobne dlhodobo vie.

Projekt OWASP publikoval 10 hlavných rizík spojených s neľudskými identitami (non-human identities) určených pre vývojárov aplikácií. Jedná sa o riziká spojené so servisnými účtami, API kľúčmi a podobne.

Bezpečnostný tím Google identifikoval bezpečnostnú chybu v niektorých procesoroch AMD Zen. Zraniteľnosť umožňuje lokálnemu administrátorovi nahrať do procesora škodlivý mikrokód. Ako dôkaz zverejnili payload, ktorý zmení inštrukciu RDRAND tak, že vždy vracia číslo 4.

Google taktiež publikoval užitočný blog o tom, aké bezpečnostné prvky používa ich web framework.

Zločin a úniky informácií

Kryptomenová burza Bybit sa stala obeťou útoku v hodnote 1,5 miliardy dolárov, čo predstavuje najväčšiu krádež kryptomien v histórii. Útočníci kompromitovali zariadenia viacerých podpisovateľov, manipulovali s rozhraniami peňaženiek a vyzbierali požadované podpisy pod zámienkou rutinných transakcií. Incident poukazuje na nepostačujúcu operačnú bezpečnosť.

Bezpečnostný výskumník Eric Daigle napísal ako získal prístup do bytovky po tom, čo zistil, že intercom je pripojený na internet a má nastavené defaultné heslo. Internetový scan odhalil množstvo iných domov, ktoré sú pripojené k internetu a je možné ich odomknúť, či zistiť osobné údaje ich obyvateľov.

Platby za ransomvér minulý rok celosvetovo klesli o viac ako tretinu. Dôvodom je odmietnutie zaplatiť zo strany obetí ako aj zásahy orgánov činných v trestnom konaní proti ransomvér operátorom.

Ostatné

Bezpečnostný výskumník nv1t publikoval blog o tom, ako získal kontrolu nad hudobným prehrávačom pre deti s názvom Jooki Box, ktorého výrobca skrachoval.

Na stránke Kindle Modding Wiki bol zverejnený postup ako získať jailbreak a stať sa tak skutočným vlastníkom na všetkých zariadeniach Kindle spoločnosti Amazon.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.