Geopolitické hry

Bývalý inžinier spoločnosti Google, Linwei Ding, bol odsúdený za ekonomickú špionáž pre čínske technologické spoločnosti. Inžinier si do súkromného účtu online nahral množstvo firemných dokumentov s obchodným tajomstvom týkajúcim sa vývoja umelej inteligencie (AI). Ide o prvý prípad odsúdenia v USA za špionáž súvisiacu s AI.

Ako každý predpokladal, tak sa aj stalo a britská snemovňa lordov hlasovala za rozšírenie Online Safety Act, ktorý v súčasnosti vyžaduje overenie veku online na širokej škále služieb, aby sa rozšíril a pokrýval aj poskytovateľov virtuálnych privátnych ​​sieti (VPN).

Hovorkyňa iránskej vlády Fatemeh Mohajerani potvrdila, že prístup k internetu pre občanov v Iráne nebude obnovený minimálne do konca marca. Podľa viacerých zdrojov to vyzerá tak, že internet sa pre bežné obyvateľstvo v budúcnosti sprístupní len obmedzene a len elity budú mať prístup k neblokovanému internetu.

Francúzsko plánuje do roku 2027 nahradiť Zoom, Google Meet, Microsoft Teams a ďalšie americké online komunikačné nástroje európskym nástrojom Visio.

Írska vláda chce posilniť schopnosť polície zachytávať komunikáciu vrátane šifrovaných správ a tiež poskytnúť právny základ pre používanie špionážneho softvéru.

Poľská energetická sieť sa stala v poslednom decembrovom týždni obeťou wiper malvéru. Útok zlyhal v zmysle, že sa mu nepodarilo ochromiť dodávku elektriny. Malvér analyzovala spoločnosť ESET.

Nemecká spravodajská agentúra roky pravidelne monitorovala telefonáty amerického prezidenta Baracka Obamu na palube lietadla Air Force One. Agentúra vraj nemala povolenie od Angely Merkelovej.

Aktivistickí investori publikovali informácie o tom, že sieťové zariadenia spoločnosti Ubiquiti sú masívne používané ruskou armádou na Ukrajine.

Research & Engineering

Výskumný tím spoločnosti AISLE objavil a nahlásil dvanásť bezpečnostných zraniteľností v knižnici OpenSSL. Spoločnosť používa na hľadanie zraniteľností umelú inteligenciu v spolupráci s doménovými expertmi. Pre bližšie pochopenie súčasného stavu OpenSSL knižnice odporúčam prečítať si State of OpenSSL od vývojárov Python knižnice cryptography.io.

Spoločnosť Wiz objavila kritickú zraniteľnosť v konfigurácii AWS CodeBuild s ktorou sa im podarilo prevziať kontrolu nad kľúčovými GitHub AWS repozitármi spoločnosti Amazon. Výskumníci našli chybu v regexpe, ktorý overoval používateľov oprávnených spúšťať GitHub Actions a následne vytvorili používateľa, ktorý nad repozitárom dokázal prevziať kontrolu.

Spoločnosť Cloudflare publikovala blog v ktorom analyzuje BGP leak, ktorý koreluje s časom, kedy bol zadržaný venezuelský líder Nicolás Maduro. Záver je, že v prípade BGP išlo pravdepodobne o bežný technický incident a nie súčasť vojenskej operácie.

Linux developer Greg Kroah-Hartman publikoval blog o procese, ako linux kernel security tím pristupuje k nahláseným zraniteľnostiam.

Výskumníci zo spoločnosti Pen Test Partners objavili a nahlásili viacero zraniteľností v AI chat aplikácii vlakového prepravcu Eurostar.

Chris Fenner publikoval blog s názvom Decorative Cryptography, v ktorom popisuje neopodstatnené kryptografické operácie v trusted platform module TPM2. Blog zahŕňa model hrozieb a je hodný prečítania.

Spoločnosť Trail of Bits publikovala git repozitár Claude Code skills použiteľných v oblasti bezpečnostného výskumu, detekcie zraniteľností a auditovania.

Na blogu Google Project Zero publikovala Natalie Silvanovich seriál o 0-click exploite pre telefóny Pixel 9.

Zločin a úniky informácií

Útočníci zneužívajú Microsoft Visual Studio code na infikovanie zariadení. Používateľovi stačí otvoriť škodlivý priečinok a označiť ho za dôveryhodný.

Zo serverov Európskej vesmírnej agentúry útočníci odcudzili 500GB dát.

Viac ako 600 tisíc pacientov sa stalo obeťou úniku informácií v štáte Illinois, USA. Nesprávne nastavenie spôsobilo, že ich informácie boli roky dostupné na internete.

Vynútené používanie online účtu Microsoft v systéme Windows 11 znamená, že počítač automaticky zálohuje šifrovací kľúč do cloudu. Spoločnosť Microsoft tvrdí, že tieto kľúče v prípade právneho príkazu poskytne FBI.

Výskumný tím spoločnosti OX odhalil malvér kampaň, ktorá kradla konverzácie ChatGPT a DeepSeek. Dva škodlivé Chrome doplnky mali viac ako 900 000 stiahnutí a každých 30 minút odcudzovali konverzácie používateľov a všetky adresy URL kariet v Chrome a odosielali ich na vzdialený server.

Parížsky súd uznal desať ľudí vinnými z kyberšikany Brigitte Macronovej, manželky francúzskeho prezidenta Emmanuela Macrona.

Ostatné

Tvorca systému systemd, Lennart Poettering, založil s viacerými spoločníkmi s open source komunity Berlínsku spoločnosť Amutable, ktorá si za cieľ dáva zaviesť do Linuxu kryptograficky overiteľnú integritu.

Pôvodný zakladateľ šifrovaného komunikačného nástroja Signal, Moxie Marlinspike, sprístupnil svoj ďalší projekt s názvom Conver. Ide o privátny, šifrovaný klient pre AI chat.

Stránka Have I Been Pwned pridala do svojej databázy uniknutých údajov 29,8 milióna uniknutých účtov služby SoundCloud. Uniknuté údaje obsahujú e-mail spojený s údajmi z verejného profilu.

Chris Farris analyzuje pre a proti nového „produktu“ od Amazonu – European Sovereign Cloud.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.