Geopolitické hry

Americká pošta prevádzkuje neverejný program v ktorom zbiera a monitoruje príspevky na sociálnych sieťach. Zameriavajú sa na príspevky súvisiace s organizovaním protestov na území USA aj vo svete. Informácie následne zdieľajú s ostatnými vládnymi agentúrami.

Vietnam sa stal cieľom kybernetického útoku s použitím FoundCore malvéru. Ide o nástroj na vzdialený prístup. Útočníci sa zamerali na infiltráciu vládneho a vojenského sektora.

Spojené kráľovstvo sa pokúša zabrániť Facebooku aby používateľom sprístupnil bezpečnú komunikáciu formou end-to-end šifrovania. Pre tentokrát si vybrali rétoriku ochrany detí pred predátormi.

Európska komisia a ďalšie úrady Európskej únie sa stali terčom hackerských útokov. Dopadom útokov sa momentálne zaoberá aj tím CERT-EU.

The New Yorker publikoval zaujímavý článok o vzniku a operáciách severokorejského hackerského tímu.

Nemecký Chaos Computer Club volá po okamžitom moratóriu na používanie Covid tracing aplikácie Luca app.

Research & Engineering

Inžinieri stojaci za aplikáciou Signal určenou na bezpečnú instantnú komunikáciu, analyzovali zariadenie od spoločnosti Cellebrite, určené na zber informácií z mobilných zariadení vyšetrovaných osôb, ktoré používajú policajné zbory ako aj represívne režimy po celom svete. Ako demonštráciu vytvorili exploit, ktorý dokáže zariadenie po pripojení do telefónu ovládnuť.

Výskumníci z univerzity v nemeckom Darmstadte zistili, že funkcionalita AirDrop, určená na zdieľanie súborov medzi zariadeniami od spoločnosťou Apple, umožňuje útočníkom zachytiť súkromné informácie ako telefónne číslo či e-mail používateľa. Útočníkom stačí byť v blízkosti počas prenášania súborov.

Na súťaži Pwn2Own hackeri kompletne prelomili masovo používaný softvér ako je Zoom, Teams, Exchange či prehliadače Chrome a Edge. Vo finančných odmenách bolo rozdaných 1,2 milióna dolárov.

Amazon aplikačný load balancer (ALB) používal v niektorých prípadoch neinicializovaný šifrovací kľúč pre TLS session ticket a teoreticky tak otvoril možnosť spojenie dešifrovať tretej strane. Chybu odhalili výskumníci, ktorí ju nahlásili a teda nebola zneužitá.

Spoločnosť AMD publikovala výskum, ktorý odhalil potenciálne zraniteľnosti v ich procesoroch Zen 3. Ide o obdobné zraniteľnosti ako Spectre na procesoroch Intel.

Google objavil niekoľko zraniteľností v Linuxovom Bluetooth subsystéme, ktoré umožňujú útočníkovi v blízkosti zraniteľného zariadenia spustiť na ňom kód správami kernelu. Zraniteľnosti nazvali BleedingTooth.

Bezpečnostná firma Analyst1 publikovala 58 stranovú štúdiu o svetovo prvom zdokumentovanom karteli ransomvér operátorov.

Zločin a úniky informácií

Hackeri zneužili slabiny v API výrobcu poľnohospodárskej techniky John Deere a stiahli databázu majiteľov strojov.  V databáze je možné nájsť lokalitu zariadenia, dátum kúpy či platnosťou predplateného servisu.

Operátori ransomvéru Babuk Locker vydierajú policajný zbor štátu Washington, USA. Ak polícia nezaplatí výkupné, gang zverejní citlivé informácie z vyšetrovaní, vrátane informácií o policajných informátoroch.

Nástroj na správu hesiel Passwordstate sa stal terčom supply chain útoku. Útočníci kód aplikácie rozšírili o funkcionalitu, cez ktorú dokázali kompromitovať používateľské zariadenia približne 29000 zákazníkov.

Spoločnosť SonicWall zaplátala 3 zero day zraniteľnosti v ich nástroji SonicWall Email Security. Minimálne jedna zraniteľnosť už bola aktívne zneužívaná.

Francúzsky farmaceutický gigant Pierre Fabre sa stal terčom REvil ransomvér útoku. Operátori žiadajú výkupné 25 miliónov dolárov.

Apple sa stal obeťou vydierania po tom čo REvil ransomvér operátori napadli Taiwanskú spoločnosť Quanta, ktorá pre Apple vyrába notebooky. Od spoločnosti Apple žiadajú 50 miliónov dolárov, inak zverejnia výrobné schémy a iné citlivé informácie.

Ostatné

Po viac ako dekáde nečinnosti sa v globálnej smerovacej tabuľke začali objavovať záznamy z autonómneho systému AS8003, ktorého rozsahy sú pod správou ministerstva obrany USA.
Môžeme špekulovať aké informácie z internetu teraz pohltia tieto rozsahy, ak ich niekto používal na interných sieťach.

Google a dvadsiatka ďalších spoločností, ktorí sú členmi Internet of Secure Things Alliance (ioXt), ohlásila nový bezpečnostný štandard pre mobilné telefóny.

Cyberstalkeri používajú aplikácie, ktoré zaznamenávajú, kedy je človek online na WhatsApp. Niektoré aplikácie dokážu online časy korelovať s iným účtom a tak odhadnúť či spolu účty komunikujú.

Americká FBI dostala povolenie súdu na ofenzívnu opravu zraniteľností v Microsoft Exchange Serveroch. V praxi to zrejme bude vyzerať tak, že zraniteľné servery sami nabúrajú a dieru opravia.

Informácie z 1,3 milióna účtov novej sociálnej siete Clubhouse sa ocitli na internete, po tom čo niekto využil zraniteľnosť v ich API a dáta o používateľoch postupne stiahol.

Microsoft publikoval CyberBattleSim, open-source simulátor kybernetických útokov v ktorom môžu bezpečnostní inžinieri simulovať sieťové útoky s využitím AI agentov.

Podla spoločnosti Cloudflare sú telekomunikačné spoločnosti najhlavnejším cieľom DDoS útokov za prvý kvartál 2021.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk a členom Asociácie kybernetickej bezpečnosti.