Geopolitické hry

Nórsko zvýši minimálny vek potrebný pre používanie sociálnych sietí na 15 rokov. Cieľom je chrániť deti pred škodlivým online obsahom a obmedziť zber údajov technologickými firmami.

Kanadské centrum pre kybernetickú bezpečnosť (CCCS) uviedlo, že za posledné štyri roky bolo minimálne 20 sietí vládnych agentúr kompromitovaných čínskymi hackerskými skupinami.

Čínski hackeri údajne monitorovali telefónne hovory a textové správy Donalda Trumpa a jeho spolustranníka JD Vance v rámci rozsiahlej špionážnej kampane, ktorej súčasťou má byť kompromitovaná telekomunikačná infraštruktúra.

Linus Torvalds podporil odstránenie vývojárov Linuxového jadra ktorí sú ruskej národnosti. Dôvodom je dodržiavanie predpisov spojených s medzinárodnými sankciami. Rozhodnutie vyvolalo diskusiu v Linux komunite. Rusko to považuje za diskrimináciu a zvažuje vytvorenie lokálnej komunity.

Research & Engineering

Spoločnosť Apple publikovala rozsiahlu dokumentáciu a nástroje, aby bezpečnostným výskumníkom umožnila testovať ich backend produkt Private Cloud Compute, ktorý je určený pre spracovanie privátnych AI dopytov z používateľských zariadení. Apple taktiež rozšírilo bug bounty až do výšky 1 milión dolárov za nájdenie určitých kritických zraniteľností.

Johannes Wikner na blogu Grsecurity popísal praktický cross-process Spectre útok voči nekompletnej implementácii Indirect Branch Prediction Barrier (IBPB) v procesoroch Intel Golden Cove a Raptor Cove. Autor v blogu tvrdí, že jediný jemu známy softvér, ktorý implementuje ochranu voči cross-process Spectre zraniteľnostiam je Google Chrome.

AI chatboty dokážu čítať a písať skrytý text vo forme neviditeľných Unicode znakov, čo môže slúžiť ako utajený kanál pre neoprávnenú komunikáciu.

Výskumníci analyzovali kryptografiu používanú cloudovými providermi, ktorí sa špecializujú v end-to-end šifrovanom ukladaní dát. Analyzovali služby od spoločností Sync, pCloud, Icedrive, Seafile, a Tresorit. U štyroch z nich objavili bezpečnostné zraniteľnosti.

Výskumníci zo spoločnosti Aqua Security na blogu píšu o Linuxovom rootkite s názvom perfctl, ktorý za posledné roky napadol desiatky tisíc serverov.

Amit Geynis prezentoval prehľad zraniteľných miest, ktoré objavili analýzou moderného auta. Vzdialený útok cez mobilnú sieť, RCE cez CAN, RCE cez SOME/IP-SD…

Zločin a úniky informácií

„The Wayback Machine“ stránka Internet Archive sa stala terčom úspešného útoku. Útočník stiahol databázu používateľov obsahujúcu záznamy ako e-mail, používateľské meno, hash hesla či iných a to až 31 miliónov používateľov. U služby Have I Been Pwned si viete overiť, či ste boli v danej databáze.

Brazílske úrady zatkli 33-ročného muža podozrivého z toho, že je hacker známy pod prezývkou „USDoD“, ktorý v roku 2022 infiltroval program InfraGard FBI a publikoval kontaktné informácie 80000 zamestnancov.

Ostatné

Spoločnosť Microsoft oznámila zákazníkom, že jej chýbajú viac ako dva týždne bezpečnostných logov pre niektoré z cloudových produktov.

Mozilla zaplátala kritickú zraniteľnosť v prehliadači Firefox, ktorú útočník aktívne zneužíval na vzdialené kompromitovanie zariadenia.

OSS-Fuzz-Gen, Framework od Google, ktorý generuje parametre pre fuzzing aplikácií použitím veľkého jazykového modelu (LLM), objavil zaujímavú zraniteľnosť (CVE-2024-9143) v knižnici OpenSSL.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.