By

Zo sveta IT bezpečnosti, 9/2023

Geopolitické hry

Zamestnanec amerického ministerstva zahraničných vecí priznal, že čínskym hackerom, ktorí tento rok kompromitovali infraštruktúru spoločnosti Microsoft, sa podarilo ukradnúť 60 tisíc e-mailov z účtov amerického ministerstva zahraničných vecí. Kompromitovaných bolo 10 účtov z čoho deväť obetí pracovalo vo východnej Ázii a tichomorí a jedna pracovala v Európe.
Do Microsoft infraštruktúry sa útočníci dostali po tom, čo kompromitovali šifrovacie kľúče používané na podpisovanie prístupových tokenov. Špekuluje sa, že dopad tohto incidentu je väčší, ako Microsoft priznal a môže sa týkať aj iných firiem, ktoré sú s Microsoft platformou integrované.

Pred voľbami sa na Slovensku vyostrili online manipulačne techniky. Média publikovali informácie o deepfake zvukových nahrávkach v ktorých politici diskutujú o kontroverzných veciach ako manipulovanie volieb, či zvyšovaní cien piva. Z okruhu tém na nahrávkach je možné súdiť aké publikum je cieľom týchto manipulácií. Deepfake je momentálne populárna technológia, ktorou aj laik dokáže vytvoriť zo vstupných nahrávok či videí, nové, vykonštruované nahrávky.

Španielsky súd rozhodujúci v prípade špehovania telefónov premiéra, ministra obrany a ďalších, kontroverzne rozhodol ukončiť vyšetrovanie vzhľadom na nulovú spoluprácu zo strany štátu Izrael. Mobilné zariadenia boli infikované spyvérom Pegasus, ktorý vytvorila a prevádzkuje izraelská spoločnosť NSO Group.

Americká Národná bezpečnostná agentúra (NSA), Federálny úrad pre vyšetrovanie (FBI) a Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) vydali informačný list o kybernetickej bezpečnosti na tému deepfake, ktorý poskytuje prehľad techník a trendov v oblasti syntetických mediálnych hrozieb.

Mobil egyptského kandidáta na prezidenta Ahmeda Eltantawya bol infikovaný spyvérom Predator.

Galina Timchenko, spoluzakladateľka spravodajského portálu Meduza, je prvý ruský novinár, ktorého zariadenie bolo infikované spyvérom Pegasus.

Nórska rozviedka obvinila 25 ročného občana Malajzie zo špionáže po tom, čo sa vo vládnej štvrti na prenajatom vozidle snažil sa preniknúť do bezdrôtových sietí.

Research & Engineering

Spoločnosť Isosceles na svojom blogu analyzuje zraniteľnosť (CVE-2023-4863) v knižnici libwebp použitej v prehliadači Google Chrome. Zraniteľnosť Googlu nahlásila spoločnosť Apple. Nakoľko Google tvrdí, že zraniteľnosť bola aktívne zneužívaná, blog špekuluje, ako mohla byť použitá na kompromitovanie telefónov iPhone.

Tím stojaci za aplikáciou Signal, určenou na bezpečnú komunikáciu, publikoval návrh nového šifrovacieho protokolu, ktorý by mal byť odolný voči hrozbe kvantového počítača.

GCC kompilátor plánuje pridať flag „-fhardened“, ktorý zvýši bezpečnosť skompilovaných programov.

Scott Arciszewski píše o tom, ako napísať bezpečnú knižnicu na prácu s JWT tokenmi.

Zločin a úniky informácií

Výskumníci zo spoločnosti Checkmarx objavili škodlivú kampaň na platforme GitHub, kedy útočníci vytvorili veľké množstvo Dependabot pull requestov, ktoré sa tvárili, že opravujú zraniteľnosť v kóde, pričom sa snažili do kódu vložiť backdoor. Útočníci pull requesty v napadnutých organizáciách vytvorili s použitím uniknutých prístupových tokenov.

Hackerská skupina s názvom Ransomed.vc tvrdí, že kompromitovala všetky systémy spoločnosti Sony a má 6000 súborov, ktoré ponúka na predaj. Spoločnosť Sony prípad vyšetruje.

TikTok dostal od írskeho regulátora pokutu 345 miliónov EUR pre porušenie EU zákona o detských účtoch.

Ostatné

Cyklistický nadšenec našiel spôsob ako je možné podvádzať na online cyklo platforme Zwift. Po tom, čo nahlásil ako je možné manipulovať so štatistikami, firma jeho účet zablokovala. Neskôr sa za prístup ospravedlnili. Z podstaty danej technológie však nie je možné podvádzaniu zabrániť.

Systém CVE určený na monitorovanie objavených softvérových zraniteľností má problém, že je zneužívaný na zviditeľňovanie ohlasovateľov zraniteľností.

Noah Hellman na svojom blogu publikoval analýzu komunikačného protokolu staršej hry Halo 1. Podarilo sa mu komunikáciu dešifrovať a modifikovať.

GitLab zaplátal vo verziách 16.3.4 a 16.2.7 kritickú zraniteľnosť, ktorá umožňovala útočníkovi spustiť pipeline ako iný používateľ.

Podpora kryptografickej knižnice OpenSSL verzie 1.1.1 bola ukončená v prospech novších verzií.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Newsletter it bezpečnosti

Prihlásiť sa na odber

* povinné

najnovšie príspevky