Geopolitické hry
Európska Únia po prvýkrát prijala sankcie zamerané proti kybernetickým útokom. Jedná sa prevažne o osoby a firmy súvisiace s hackerskými kampaňami WannaCry, NotPetya a Operation Cloud Hopper.
Popredný katalánsky politik sa stal terčom kybernetického útoku s použitím spyware od spoločnosti NSO Group. Z útoku obviňuje španielsku vládu.
Britské úrady vyhlásili, že po roku 2021 nebude v UK telekomunikačnej infraštruktúre inštalované žiadne nové Huawei 5G zariadenie a do roku 2027 budú existujúce zariadenia nahradené.
Požiar a výbuchy vo vojenských a jadrových objektov v Iráne pravdepodobne spôsobil kybernetický útok.
Aplikácia TikTok končí v Hong Kongu, zároveň USA nariaďujú jej zakázanie na území USA pre podozrenie zo špionáže.
Americká FBI používa informácie od cestovného giganta Sabre na globálne monitorovanie pohybu osôb.
Research & Engineering
Google inžinier Ryan Sleevi zozbieral z verejných logov certifikačných autorít certifikáty, ktoré porušujú pravidlá a nemali byť nikdy vydané. Následne otvoril bezpečnostné incidenty u autorít, ktoré ich vydali a informoval o tom aj prehliadače. Mnoho z firiem, ktoré prevádzkujú certifikačnú autoritu nestíhajú na incident reágovať v povinne vyhradenom čase.
Bezpečnostný expert Neal Krawetz publikoval informácie o dvoch zero-day zraniteľnostiach v anonymizačnom softvéri Tor. Urobil tak po tom, čo organizácia dlhodobo ignoruje závažné zraniteľnosti, ktoré nahlásil. Vyjadril sa, že vie o ďalších, ktoré zatiaľ nepublikoval.
Výskumník z Estónskej univerzity zverejnil analýzu chýb v Estónskych elektronických občianskych preukazoch. Chyby popísané vo výskume sú už neaktuálne, no ide o kvalitný výskum nad miliónmi kryptografických kľúčov.
Microsoft v spolupráci s Harvardskou univerzitou publikovali platformu pre tzv. „differential privacy“, čo umožňuje výskumníkom analyzovať veľké datasety ako celok, bez toho aby bolo možné zistiť citlivé údaje o jednotlivcoch v databáze.
Výskumníci z EFF analyzovali použitie špehovacieho softvéru na monitorovanie práce zamestnancov počas pandémie COVID-19.
Spoločnosť Check Point objavila nebezpečné zraniteľnosti v programe Apache Guacamole po tom, čo ho analyzovala ako časť svojej infraštruktúry potrebnej na bezpečné pripájanie sa zamestnancov pracujúcich z domu do firemnej siete.
Google zverejnil zdrojový kód ich Tsunami skenera na hľadanie sieťových zraniteľnosti.
Microsoft taktiež publikoval zdrojový kód programu Procmon pre Linux. Process monitor bol doteraz dostupný len pre operačný systém Windows.
Zločin a úniky informácií
Britská národná kriminálna agentúra spolu s európskymi partnermi zatkla stovky ľudí súvisiacich s predajom a distribúciou drog po tom, čo prelomila bezpečnosť komunikačnej siete ponúkanej firmou EncroChat. EncroChat predával upravené anonymné telefóny, ktoré ponúkajú šifrovanú komunikáciu. Ich zabezpečenie však nebolo také, ako hovoril ich marketing.
Spoločnosť F-Secure publikovala výsledky vyšetrovania u jedného so zákazníkov, ktorý neúmyselne do infraštruktúry nasadil falošný Cisco Catalyst 2960-X switch. F-Secure zistilo, že išlo o kvalitnú napodobeninu, ktorá sa poškodila pri softvérovej aktualizácii.
Služby spoločnosti Garmin, výrobcu smart hodiniek a doplnkov, zostali offline po tom, čo ich infraštruktúru napadol WastedLocker ransomvér.
Spoločnosť Orange utrpela ransomvér útok vo svojej divízii Orange Business Services. Operátori Nefilim ransomvéru publikovali časť dát spoločnosti na internete, aby ju tak donútili zaplatiť.
Twitter účty celebrít ako Elon Musk, Uber, Apple či Bill Gates boli napadnuté hackermi, ktorí na nich uverejnili statusy súvisiace s kryptomenovým scamom. Za útokom stál 17, 19 a 22 roční chalani z USA.
V BIG-IP softvéri a hardvéri spoločnosti F5 Networks bola nájdená kritická zraniteľnosť CVE-2020-5902 s najväčšou vážnosťou 10/10. Aktualizácia už je dostupná.
Ostatné
Nový zákon v Nemecku prinúti poskytovateľov internetového pripojenia presmerovať zákaznícke pripojenie cez 19 vládnych agentúr, čo umožní agentúram inštalovať na zákaznícke zariadenia trójske kone.
Francúzska vláda zavádza celoplošné overovanie veku pri návšteve pornografických stránok. Ako to stránky implementujú je na nich, regulátor ich bude len auditovať, no odporučil im robiť to cez informácie o kreditnej karte.
Používateľ iPhone sa súdi so spoločnosťou LinkedIn, po tom čo ju obvinil, že ich aplikácia číta citlivé informácie z clipboardu zariadenia pri použití funkcie na kopírovanie a prilepenie textu.
Program amerického NISTu na štandardizáciu post-kvantových kryptografických schém vchádza do tretieho kola s 15 šifrovacími a podpisovými schémami ako kandidátmi na nové štandardy.
Softvér nemeckého giganta SAP obsahuje kritickú zraniteľnosť CVE-2020-6287 umožňujúcu prebrať kontrolu nad systémom.
Pridaj komentár