Geopolitické hry

Elektrická linka ako aj štyri podmorské telekomunikačné káble medzi Estónskom a Fínskom boli počas Vianoc poškodené. Vyšetrovanie naznačuje, že za poškodením je ruský tanker registrovaný na firmu v Spojených arabských emirátoch. Fínske ozbrojené zložky tanker obsadili. Posledné informácie hovoria o nájdených špionážnych zariadeniach, ktoré monitorovali námorné sily NATO.

Americká vláda zvažuje zákaz populárnej značky domácich internetových smerovačov čínskej výroby TP-Link, kvôli obavám, že ich prepojenia na kybernetické útoky predstavujú riziko pre národnú bezpečnosť.

V Británii prišiel do platnosti Online Safety Act, ktorý dáva online platformám ako Meta či Google tri mesiace času na implementovanie prostriedkov, kým začnú platiť striktné pravidlá a pokuty pri nedodržiavaní nových pravidiel.

Nadchádzajúci prezident USA Donald Trump sa obrátil na Najvyšší súd Spojených štátov a požiadal ho, aby odložil prichádzajúci zákaz komunikačnej platformy TikTok v USA.

Srbská polícia a rozviedka používajú mobilné forenzné produkty spoločnosti Cellebrite a doteraz neznámy spyware NoviSpy na nelegálne sledovanie novinárov, ekologických a občianskoprávnych aktivistov. Využívané zraniteľnosti analyzoval aj tím Google Project Zero.

Spoločnosť v oblasti obranných technológií Anduril Industries oznámila partnerstvo s OpenAI s cieľom vyvinúť modely AI, ktoré by pomohli americkým a spojeneckým silám identifikovať a brániť sa proti leteckým útokom.

Research & Engineering

The Guardian testoval funkciu vyhľadávania služby ChatGPT. Zistili, že výsledky môžu stránky, ktoré sú prehľadávané manipulovať a to napríklad použitím neviditeľného textu, ktorý službu inštruuje čo má spraviť.

SD karty SD Express majú známu, staro-novú zraniteľnosť. Tieto karty sú navrhnuté pre vyššie rýchlosti prenosu dát a tak využívajú rozhranie PCI Express, ktoré im poskytuje priamy prístup do pamäte (DMA). To môže byť zneužité na priame čítanie pamäte bez použitia CPU procesora.

Inžinieri z Oasis Security Research dokázali obísť viacfaktorovú autentifikáciu v Microsoft Azure a to uhádnutím 6 miestneho PINu.

Zločin a úniky informácií

Spoločnosť ExxonMobil je obvinená zo zosnovania hack-for-hire operácie, namierenej proti viac ako 500 klimatickým aktivistom a novinárom.
Operácia používala najatých hackerov, profesionálne PR firmy a právnické tímy, ktoré na súdoch a v médiách používali ukradnuté informácie.

Z IT systémov dcérskej spoločnosti Volkswagen, firmy VW Cariad, unikli citlivé údaje o viac ako 800 000 elektrických vozidlách značky Volkswagen, Audi, Seat a Škoda. Na internete boli zverejnené nechránené citlivé informácie o používateľoch vrátane údajov o polohe a osobných kontaktných údajov.

Ransomvér útok na softvérovú spoločnosť Blue Yonder, jedného z najväčších svetových poskytovateľov softvéru pre dodávateľský reťazec, spôsobil narušenie prevádzky v mnohých veľko a maloobchodoch v USA a Spojenom kráľovstve.

Do populárnej javascriptovej knižnice Solana-web3.js kryptomeny Solana bol vložený backdoor, ktorý útočníkom umožnil ukradnúť privátne kľúče a následne aj 155 000 dolárov kryptomeny.

Ostatné

Bloger z Japonska popísal na svojom blogu ako populárni OAuth provideri ako Facebook, GitHub či TikTok porušujú štandard v ich implementácii OAuth protokolu.

Decembrové softvérové aktualizácie produktov spoločnosti Microsoft obsahujú záplaty pre 72 zraniteľností vrátane štyroch, ktoré Microsoft označil za „kritické“.

Netventory je rýchly jednoduchý nástroj na skenovanie siete s krásnym webovým a konzolovým prostredím, ktorý beží na Linuxe, Macu aj Windowse.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.