Geopolitické hry

EÚ aplikácia určená na overovanie veku používateľa internetu, ktorú by členské štáty mali v nasledujúcich mesiacoch prijať v súčasnosti na zariadeniach s operačným systémom Android používa API na overovanie integrity systému, ktorá verifikuje, či systém je od spoločnosti Google a či bol na nainštalovanie aplikácie použitý Google Play Store. Odhliadnuc od otázky, či je celé riešenie nutné v EU zavádzať, to v praxi to znamená, že alternatívne bezpečné operačné systémy ako napr. GrapheneOS nebudú fungovať.

Polícia v Španielsku údajne začala profilovať ľudí na základe používaných telefónov. Policajti tvrdia, že telefóny Pixel s operačným systémom GrapheneOS spájajú s kriminalitou, pretože ich obchodníci s drogami čoraz častejšie používajú na bezpečnú komunikáciu.

Ukrajinskí hacktivisti publikovali informácie o ich kybernetickom útoku proti ruskému výrobcovi dronov. Pri útoku odcudzili údaje o zamestnancoch aj dokumenty s produktovým dizajnom.

Skupine výskumníkov vo Fínsku sa podarilo odhaliť štruktúru a geografické pôsobenie vysoko utajovanej ruskej jednotky signálového spravodajstva (SIGINT) štúdiom pamätných odznakov vydaných ruskou vládou.

Research & Engineering

Výskumníckom zo spoločnosti Trail of Bits sa úspešne podarilo kompromitovať zariadenia Netgear WGR614v9 a BitDefender Box V1, ktoré už dlhší čas nedostávajú podporu zo strany výrobcu. V oboch prípadoch výskumníci získali root práva útokom z lokálnej siete.

Výskumníci z univerzity La Sapienza v Ríme publikovali výskum v ktorom popisujú WhoFi, nový spôsob reidentifikovania osôb použitím kódovania signálu Wi-Fi kanálov. Jedná sa o biometrický identifikátor, ktorý funguje bezdrôtovo s použitím Wi-Fi a osoba nemusí mať znalosť o tom, že je podrobená identifikácii.

Výskumník Ong How Chong zo spoločnosti Star Labs publikoval blog o tom, ako sa sa podarilo útočníkom zneužiť zraniteľnosť CVE-2025-29824 na kompromitovanie zariadení s operačným systémom Windows.

Spoločnosti AG Security Research sa podarilo prelomiť zabezpečenie eSIM karty Kigen eUICC s nainštalovanými GSMA certifikátmi. Výskumníci dokázali extrahovať privátne ECC kľúče.

Prehliadač Chrome začal používať novú HTTP hlavičku X-Browser-Validation. Výskumník zistil ako je táto hlavička generovaná a načo je pravdepodobne používaná.

Nový výskum ukazuje praktický rowhammer útok na grafické procesorové jednotky.

Zločin a úniky informácií

Poisťovací gigant Allianz Life oznámil, že hackeri ukradli osobné údaje „väčšiny“ zákazníkov, finančných odborníkov a vybraných zamestnancov spoločnosti. Útok zrealizovali pomocou techniky sociálneho inžinierstva, ktorým získali prístup k cloudovému Salesforce CRM systému, ktorý spoločnosť Allianz Life používa.

Spoločnosť Microsoft čelí útoku zneužívajúcemu kritickú zero-day útok na SharePoint (CVE-2025-53770), ktorá otvára dvere do množstva organizácií po celom svete. Na zraniteľnosť zatiaľ neexistuje žiadna oprava, len odpojenie od internetu a obdobné alternatívy.

Ostatné

České ministerstvo pro místní rozvoj (MMR) spustilo bug bounty program na odhalenie bezpečnostných zraniteľností vo svojich informačných systémoch.

Jitsi aplikácia na webové konferencie obsahuje zraniteľnosť, kedy útočník pošle obeti link a následne dostane prístup k videu a zvuku obete. Útok stavia na právach, ktoré obeť udelila doméne v predchádzajúcich konferenčných hovoroch.

V septembri expiruje platnosť kryptografického kľúča od Microsoftu, ktorý podpisuje Secure Boot na zariadeniach, ktoré ho majú zapnutý a majú nainštalovaný operačný systém Linux.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.