By

Zo sveta IT bezpečnosti, 6/2024

Geopolitické hry

Známe americké výskumné centrum pre dezinformácie, Stanford Internet Observatory, ktoré v minulosti analyzovalo volebné dezinformácie či dezinformácie súvisiace s Covid vakcínami, je pod útokom republikánskej strany. Viacerí výskumníci centrum opustili a jeho budúcnosť je nejasná.

Izraelské noviny Haaretz informovali o rozsiahlej kampani Izraela zameranej na černošských zákonodarcov a mladých progresívnych ľudí v Spojených štátoch a Kanade s cieľom ovplyvniť určité segmenty verejnej mienky o správaní Izraela.

Americký pentagon počas Covid pandémie viedol dezinformačnú kampaň s cieľom zdiskreditovať čínsku vakcínu Sinovac pred filipínskym obyvateľstvom.

Holandská vojenská spravodajská a bezpečnostná služba (MIVD) varovala, že čínski hackeri kontrolovali v rokoch 2022 až 2023 až 20000 FortiGate sieťových zariadení po svete.

Holandská polícia používa robotických psov pri zásahoch v drogových laboratóriách. Robotov teraz automatizujú.

Národný elektronický identifikačný systém v Ugande je zneužívaný na umlčiavanie kritikov.

Research & Engineering

Nový výskum analyzuje použitie veľkých jazykových modelov (LLM) na zneužívanie zero-day zraniteľností.

Milióny routerov mohlo byť kompromitovaných pre chybu v portáli určenom na manažovanie sieťových zariadení. Sam Curry napísal blog o tom ako chybu objavil a nahlásil spoločnosti Cox.

Scott Arciszewski publikoval zaujímavý blog o tom, pod aký model hrozieb vlastne spadá „Encryption At Rest“.

Zločin a úniky informácií

Jeden z najväčších poskytovateľov internetového pripojenia v Kórejskej republike, spoločnosť KT Corporation, nainfikovala až 600 tisíc svojich používateľov malvérom. Obete boli infikované ak na ich zariadeniach používali program pre peer-to-peer komunikáciu na báze bittorrentu. Polícia už obvinila niekoľko osôb.

Spoločnosť TeamViewer ohlásila bezpečnostný incident. V súčastnosti to vyzerá na kompromitované údaje zamestnancov, no nie zákazníkov, ani kompromitovanú platformu.

Cloudová spoločnosť Snowflake, špecializujúca sa na ukladanie informácií zákazníkov a ich následnú analýzu, sa dostala do nepríjemnej situácie po tom, čo hackerská skupina ohlásila masívny únik dát ich zákazníkov. Nabúrané neboli priamo systémy Snowflake, útočníci získali prihlasovacie údaje zákazníkov a následne použili nástroj na hromadné sťahovanie dát z platformy.

Spoločnosť Ticketmaster začala zákazníkom rozposielať upozornenie, že ich údaje pravdepodobne unikli do rúk útočníkov. Spoločnosť je zákazníkom spoločnosti Snowflake.

Ostatné

Zraniteľnosť (CVE-2024-27867) v bezdrôtových slúchadlách Apple AirPods umožňuje komukoľvek, kto pozná MAC adresu zariadenia, pripojiť sa naň a odpočúvať mikrofón, či púšťať hudbu. Zariadenie sa aktualizuje samo, ak je pripojené k zariadeniam MacBook či iPhone. Používatelia Androidu a iného operačného systému majú smolu.

Hra Factorio obsahovala zraniteľnosť v interpreteri Lua scriptov. Zraniteľnosť umožňovala hernému serveru spúšťať na hráčskych zariadeniach ľubovolný kód.

Chrome Root Store ohlásil, že považuje certifikačnú autoritu Entrust za nedôveryhodnú. Serverové SSL certifikáty vydané spoločnosťou Entrust tak nebudú od začiatku novembra 2024 akceptované prehliadačmi Google Chrome.

JetBrains GitHub plugin používaný v IntelliJ editore odosielal používateľské informácie platformy GitHub tretím stranám. Nie je známe, či bola zraniteľnosť zneužitá, no spoločnosť vyzýva na revokovanie existujúcich prístupových tokenov. Nezaškodí ani skontrolovať aktivitu v GitHub účte.

Koncom júna som publikoval blog o tom, ako som sa snažil vytvoriť identické U2F kľúče na to, aby som otestoval útok pri ktorom niekto použije duplikát na prevzatie online účtu. Kam som došiel sa dočítate na mojom blogu.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Newsletter it bezpečnosti

Prihlásiť sa na odber

* povinné

najnovšie príspevky