Geopolitické hry

Maďarsko v Európskej únii presadzuje kontroverzný zákon o kontrole online chatovania. Ide o ďalší pokus presadiť hromadné monitorovanie súkromných konverzácií vrátane tých s end-to-end šifrovaním.

Po zadržaní riaditeľa spoločnosti Telegram vo Francúzsku spoločnosť aktualizovala svoje zásady ochrany osobných údajov. Pridala klauzulu, že IP adresy a telefónne čísla používateľov možno „zdieľať s úradmi ak sa uplatnia platné právne požiadavky“.

Podľa viacerých slovenských médií by mala Slovenská informačná služba disponovať prístupom k špionážnemu softvéru, ktorý umožňuje prienik a následné monitorovanie smartfónov. Pravdepodobne ide o softvér Pegasus spoločnosti NSO Group.

Austrálsky zákon o asistencii a prístupe, ktorý bol schválený v roku 2018, dáva vláde zákonné právomoci prelomiť šifrovanie a to tak, že spoločnostiam nariadi implementovanie zadných dvierok. Teraz sa riaditeľ Austrálskej bezpečnostnej spravodajskej organizácie (ASIO) Mike Burgess vyhráža aktiváciou zákona.

Whistleblower tvrdí, že Microsoft uprednostnil zisky pred bezpečnosťou a americké úrady tak oslabil voči zahraničným hackerským útokom.

Research & Engineering

Operačné systémy na báze systémov Linux a UNIX obsahujú kritickú zraniteľnosť v CUPS komponente určenom na pripojenie k sieťovej tlačiarni.

EUCLEAK (CVE-2024-45678) je postranný útok proti zariadeniam YubiKey 5. série a ďalším zariadeniam, ktoré využívajú bezpečnostné čipy vyrobené spoločnosťou Infineon Technologies. Zraniteľnosť zostala nepovšimnutá štrnásť rokov. Útok umožňuje extrakciu tajného kľúča podpisovej schémy ECDSA, ktorý je uložený v zariadení.

Výskumníci z University College London a University of California publikovali výskum v ktorom odhaľujú ako smart televízie monitorujú obsah, ktorý používateľ pozerá. Televízie taktiež monitorujú obsah, ktorý TV zobrazuje, aj keď je používaná ako „hlúpe“ zariadenie cez HDMI kábel.

Spoločnosť Cloudflare vypracovala podrobnú správu o globálnom narušovaní sieťového pripojenia tretími stranami.

Zločin a úniky informácií

Notifikačné emaily z platformy GitHub sú používané na šírenie malvéru. Používateľ však musí prejsť krokmi aby ho na svojom počítači spustil…

Automobilka Toyota potvrdila, že z ich systémov unikli stovky gigabajtov zákazníckych údajov.

Linuxová verzia ransomvéru Cicada útočí na servre používajúce VMware ESXi technológiu.

Ostatné

Spoločnosť Kaspersky ukončuje svoju činnosť v USA z dôvodu zákazu činnosti. Svojich zákazníkov presunula spoločnosti UltraAV a zákazníci tak na svojich počítačoch objavili nainštalovaný UltraAV antivírus. Ten od spoločnosti KAspersky sa odinšaloval.

Spoločnosť Cloudflare pomáha overovať bezpečnosť end-to-end šifrovaných správ pre WhatsApp auditovaním transparentnosti použitých šifrovacích kľúčov.

Menej známy internetový prehliadač Arc mal kritickú zraniteľnosť, ktorá umožňovala  vzdialený prístup do prehliadača ktoréhokoľvek používateľa.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.