By

Zo sveta IT bezpečnosti, 10/2023

Geopolitické hry

Výskum zverejnený viacerými európskymi médiami odhalil, že medzinárodnú kampaň na podporu navrhovaného nariadenia EÚ o sexuálnom zneužívaní detí z veľkej časti zorganizovala a financuje sieť organizácií s prepojením na IT priemysel a bezpečnostné služby. Po zverejnení štúdie sa člen europarlamentu Patrick Breyer vyjadril, že komisárka EÚ pre vnútorné záležitosti Ylva Johanssonová „vyzerá ako dvojitý agent zahraničného zasahovania“. Navrhovaná legislatíva sa snaží presadiť hľadanie nelegálneho obsahu na koncových zariadeniach používateľov.

Americké a Japonské bezpečnostné agentúry (CISA, NSA, FBI, NPA, NISC) zverejnili spoločné vyhlásenie o škodlivej aktivite kybernetických aktérov spojených s Čínskou ľudovou republikou, známych pod názvom BlackTech. Skupina dokáže na vybraných sieťových smerovačoch znížiť verziu firmvéru na zraniteľný, ktorý následne zneužívajú na prístup do korporátnych sietí v USA a Japonsku.

Proruská skupina Winter Vivern zneužíva zero day zraniteľnosť v populárnom open source nástroji Roundcube, určenom na správu e-mailov. Skupina sa zameriava na európske vládne inštitúcie a think tanky.

Cloudflare na svojej stránke publikoval analýzu kybernetickej strany súčasného konfliktu medzi Izraelom a Hamasom.

Na zariadeniach poskytovateľov internetového priestoru, spoločnosti Hetzner a Linode došlo k man-in-the-middle útoku cielenému na najväčšieho ruského poskytovateľa Jabber komunikácie, server jabber.ru.

Research & Engineering

Google publikoval výskum, podľa ktorého je možné použiť slúchadlá s funkciou aktívneho potlačenia hluku na monitorovanie činnosti srdca. Slúchadlá s funkciou potláčania hluku obsahujú okrem reproduktora aj vstavaný mikrofón a tak na meranie srdca stačí aktualizácia softvéru, nie zmena samotného zariadenia.

Bezpečnostný výskumník Ruben Santamarta publikoval podrobnú analýzu „France Identité“, nového francúzskeho štátneho riešenia pre digitálnu identitu.
Výskumník bol zaradený do neverejného bug bounty programu prvej beta verzie. Jeho blog popisuje zraniteľnosti, ktoré v tejto verzii objavil.

Spoločnosť Binarly REsearch robila výskum bezpečnosti baseboard management controllera od spoločnosti Supermicro, ktorý je používaný na vzdialenú správu serverov. Výskumníci našli 7 zraniteľností s veľkým až kritickým dopadom.

Qualcomm vydal záplaty pre niekoľko kritických zraniteľností, ktoré boli útočníkmi aktívne zneužívané. Zraniteľnosti spoločnosti nahlásili výskumníci z Google.

iLeakage je nová zraniteľnosť demonštrovaná na zariadeniach Mac, iPad a iPhone. Ide o postranný kanál zneužívajúci roky známu zraniteľnosť Spectre, pomocou ktorého výskumníci demonštrovali, ako z webového prehliadača odcudzia heslá a iné citlivé údaje. Zraniteľnosť je zneužiteľná, pretože daný prehliadač neizoluje informácie dostupné v iných kartách (taboch).

Zločin a úniky informácií

Spoločnosť Canonical stojaca za populárnym operačným systémom Ubuntu počas vyšetrovania bezpečnostného incidentu pozastavila automatickú registráciu nových Snap balíkov. Snap je aplikácia, ktorú Ubuntu používa na distribúciu aplikácií. Spoločnosť zistila, že viacero publikovaných balíkov obsahuje malware.

Citlivé informácie miliónov zákazníkov americkej genomickej firmy 23andMe, ponúkajúcej služby genetického testovania, sú na predaj na hackerských fórach.

Hackeri aktívne zneužívajú zraniteľnosť (CVE-2023-22515) v Atlassian Confluence Data Center and Server riešení od spoločnosti Atlassian.

Ostatné

The Intercept publikoval článok o novozaloženej americkej neziskovej organizácií s názvom Heat Initiative, ktorá spustila rozsiahlu kampaň s cieľom donútiť spoločnosť Apple monitorovať informácie ich používateľov ukladané v platforme iCloud a hľadať prvky trestnej činnosti páchanej na deťoch. Zaujímavé je, že Heat Initiative je riadená bývalým zamestnancom IT spoločnosti, ktorá dodáva takéto monitorovacie riešenia.

Americká výskumná skupina pre verejný záujem (U.S. PIRG) spustila kampaň proti spoločnosti MasterCard v ktorej ich žiada, aby nepredávali informácie o správaní používateľov kariet. MasterCard predáva informácie o tom v akej výške, v ktorom čase, ako často a kde majitelia kariet nakupujú. Informácie spoločnosť ďalej spracúva a kupujúcich zaraďuje do rôznych skupín, podľa toho ako lukratívni sú ako skupina kupujúcich.

Apple varuje pred novou, aktívne zneužívanou zraniteľnosťou v operačnom systéme iOS 17, ktorý používajú telefóny iPhone. Jedná sa o šestnástu, aktívne zneužívanú zero-day zraniteľnosť publikovanú v roku 2023.

Notoricky známy softvér curl mal tento mesiac aktualizáciu, ktorá zaplátala dve bezpečnostné zraniteľnosti (CVE-2023-38545, CVE-2023-38546).

Cisco Emergency Responder obsahuje kritickú zraniteľnosť, keďže softvér obsahuje napevno nastavené, nemenné, prístupové heslo pre root používateľa.

Spoločnosť F5 notifikuje svojich zákazníkov o novoobjavenej kritickej zraniteľnosti v produkte BIG-IP. Zraniteľnosť umožňuje vzdialenému neprihlásenému používateľovi spustiť na zariadení kód.

Google oznámil, že zabránil historicky najväčšiemu DDoS útoku o objeme 398 miliónov dopytov za sekundu.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Newsletter it bezpečnosti

Prihlásiť sa na odber

* povinné

najnovšie príspevky