Geopolitické hry

Čínske ministerstvo štátnej bezpečnosti zverejnilo, že americká agentúra NSA v roku 2022 zneužila zraniteľnosti aplikácie zasielania správ v mobilných telefónoch na krádež citlivých informácií zo zariadení zamestnancov Národného centra časových služieb.

Výskumníci zo spoločnosti ESET publikovali informácie o operácii DreamJob v rámci ktorej severokórejská skupina Lazarus posielala e-maily obsahujúce malvér, ktoré sa vydávali za recruiterov z popredných spoločností. Cieľom kampane bolo kompromitovanie európskych spoločností, medzi nimi aj spoločnosti podieľajúcej sa na výrobe bezpilotných lietadiel (UAV) používaných na Ukrajine.

Citizen Lab odhalil koordinovanú psychologickú operáciu s využitím umelej inteligencie, ktorá ma za cieľ zvrhnúť režim v Iráne.

Research & Engineering

Univerzity v USA analyzovali satelitnú sieťovú prevádzku a zistili, že cez oblohu tečie množstvo nezašifrovaných informácií. Medzi zaujimavosti patria SMS správy amerického T-Mobile, internetová premávka Mexického AT&T či nešifrované prenosy mexickej vlády.

Pixnapping je nová rodina útokov, ktorá umožňuje škodlivej Android aplikácii špehovať informácie zobrazované inými aplikáciami. Útok zneužíva rozhrania API systému Android a hardvérový postranný kanál, ktorý sa týka takmer všetkých moderných zariadení so systémom Android.

Joshua Rogers ešte v septembri publikoval výborný prehľad AI nástrojov, ktoré v súčasnosti umožňujú automatizovať auditovanie zdrojového kódu a hľadanie zraniteľností. Výsledok je, že viaceré produkty na trhu sú spolahlivé, kreatívne a nateraz aj lacné.

Spoločnosť Apple ohlásila významné zmeny vo svojom bug bounty programe. Zdvihli odmeny za nájdené zraniteľnosti a zavádzajú tzv. Target Flags, čo sú hodnoty ukryté na nedostupných miestach v Apple zariadeniach, ku ktorým sa dostanú len výskumníci, ktorí prelomia bezpečnostné prvky zariadenia.

Na súťaži Pwn2Own Ireland 2025 vyplatili výskumníkom odmeny vo výške viac ako milión dolárov za demonštovanie 73 unikátnych 0-day zraniteľností.

Výskumník Eugene Lim publikoval blog v ktorom sa pozrel na vnútornosti routera Nokia Beacon a extrahoval z neho firmvér, ktorý následne analyzoval.

Zločin a úniky informácií

Americký federálny prokurátor obvinil bývalého generálneho riaditeľa kybernetickej divízie Trenchant, ktorá je súčasťou amerického obranného dodávateľa L3Harris, z predaja tajných informácií neidentifikovanému ruskému kupcovi v hodnote 1,3 milióna dolárov.

Útok ransomvéru na spoločnosť Transport for London začiatkom septembra 2024 stál organizáciu 39 miliónov libier. V súvislosti s incidentom boli pred súdom obvinení dvaja tínedžeri vo veku 18 a 19 rokov, ktorí sú členmi hackerskej skupiny Scattered Spider.

Mjanmarská armáda zastavila rozsiahlu online podvodnú operáciu, pri ktorej zadržala viac ako 2000 ľudí a zabavila desiatky internetových Starlink terminálov.
Mjanmarsko je známe celosvetovými podvodmi, ktoré zahŕňajú získavanie dôvery romantickými trikmi či podvody s falošnými investičnými ponukami.

Výskumníci Carl Miller a Chris Monteiro na konferencii DEFCON 33 v prezentácii s názvom Kill List: Hacking an Assassination Site on the Dark Web ukázali, že sa niekto zo Slovenska snažil objednať vraždu zastrelením.

Používatelia správcu hesiel LastPass sa stali terčom bizarného phishingového útoku v ktorom im útočníci poslali e-mail o tom, že sa niekto pokúša prevziať kontrolu nad ich účtom s použitím ich úmrtného listu.

Ostatné

Množstvo vozidiel Jeep Wrangler 4xe Hybrid zostalo po októbrovej softvérovej aktualizácii nefunkčných.

Nová funkcia Microsoft Teams umožní organizáciám sledovať zamestnancov na základe okolitých WiFi sietí. Podľa expertov na ochranu súkromia nová funkcia umožní spoločnostiam zakročiť proti zamestnancom, ktorí porušujú firemnú politiku a nepracujú z kancelárie.

Marin Ivezić publikoval vzorový plán, ako by imaginárna veľká organizácia (telekom) prešla na post-kvantovú kryptografiu. Bavíme sa o dekáde.

„Cats with power tools“ publikoval blog o tom, ako rozlúštil obfuskovaný a chránený Amazon Kindle Web a mohol si tak na vlastnom zariadení prečítať knihu, ktorú chcel.

V októbri vyšlo siedme číslo online e-zine Paged Out! #7 a tiež deviate číslo magazínu UNREDACTED, ktorý sa zameriava na OSINT a praktickú ochranu súkromia. Predošlé čísla UNREDACTED sú vždy dostupné zadarmo.

Google na svojej stránke sprístupnil krátky no veľmi realistický phishingový quiz.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.