Čo je
Security News – Január 2023
Prečítajte si prehľad noviniek z oblasti kybernetickej bezpečnosti za január 2023. Každý mesiac vám budeme prinášať bezpečnostné prípady a zaujímavosti, ktoré vám pomôžu zostať v bezpečí.
Politika
Snemovňa reprezentantov zakázala svojim členom a zamestnancom mať nainštalovaný TikTok na služobných zariadeniach. Tlaky sú, aby aplikácia bola zakázaná celonárodne z dôvodu bezpečnostných rizík, dôvodom sú najmä kontrola údajov čínskou vládou a cenzúra vyjadrení. Aj keď spoločnosť tvrdí, že informácie o američanoch nie sú uložené v Číne, nedávne správy svedčia o opaku.
Riaditeľ FBI varoval pred čínskym AI programom, ktorý nie je viazaný zákonmi a je vybudovaný na obrovskom množstve ukradnutých dát.
Ruská invázia na Ukrajinu ukazuje novú éru vojny, v ktorej je veľmi dôležité oslabiť nepriateľove schopnosti prostredníctvom kybernetickej vojny a využiť to v boji v reálnom svete. Z tejto vojny vyplývajú viaceré závery, ktoré môžu použiť ostatné krajiny.
Proruská hackerská skupina Callisto cielila na dôležité laboratória zamerané na nukleárny výskum. Použili na to phishingovú techniku, pri ktorej vytvorili falošné prihlasovacie stránky týchto laboratórií a výskumníkov sa snažili naviesť na to, aby do nich zadali svoje prihlasovacie údaje.
Zle nakonfigurovaný Jenkins server spôsobil únik 1,5 milióna mien, ktoré sú podozrivé z prepojenia na teroristické organizácie. Jedná sa o tzv. No Fly zoznam do USA.
Vyšetrovanie a výskum
Ukrajinská polícia odhalila 37 podvodníkov, ktorí sa vydávali za zamestnancov bánk a prostredníctvom svojho call centra okradla 18000 obetí. Vylákali od nich prístupy k bankovým účtom a následne previedli financie na iné účty. Na tieto obete dokonca zobrali aj rýchle pôžičky.
Írsky regulátor (GDPR) začal vyšetrovanie Twitteru a jeho súladu s GDPR z dôvodu nedávneho útoku, ktorý tvrdí, že získal privátne detaily o 400 miliónoch používateľoch. Podľa izraelskej bezpečnostnej firmy pôsobia odcudzené údaje autenticky.
Írsky regulátor (GDPR) pokutoval WhatsApp sumou 5,5 milióna eur za nedostatočné vysvetlenie používateľom, na čo potrebuje dáta, ktoré o nich zbiera. Nadväzuje to na inú 225 miliónovú pokutu, ktorú už WhatsApp dostal. Zároveň začal nové vyšetrovanie, ktoré má pokryť všetky operácie spracovania údajov používateľov.
Google Home speaker bol náchylný na neoprávnené odpočúvanie. Výskumníci ukázali, aké jednoduché je získať prístup k mikrofónu a celkovo ovládnuť zariadenie v rámci bezdrôtového dosahu. Google vyplatil výskumníkovi odmenu za nájdenú zraniteľnosť 107 500$.
Francúzsky GDPR regulátor pokutoval Microsoft sumou 64 miliónov eur za neposkytnutie jasných inštrukcií, ktoré by umožnili používateľom odmietnuť cookies pre online reklamy. Stránke Bing chýbalo aj tlačítko, ktoré by umožňovalo odmietnuť všetky cookies tak jednoducho, ako ich umožňuje prijať. Podobne pokutoval TikTok sumou 5 miliónov eur za vnucovanie svojej politiky s cookies používateľom bez jej vhodného vysvetlenia. Proces odmietnutia cookies bol extrémne komplikovaný. Tiež bol rôzne náročný proces pre prijatie a pre odmietnutie všetkých cookies.
Francúzsky GDPR regulátor pokutoval Apple sumou 8,4 milióna dolárov za zbieranie údajov počas návštevy App Store. Tieto identifikátory neboli nevyhnutné pre fungovanie App Store a teda s nimi nesmel pracovať bez predchádzajúceho súhlasu používateľov.
Viac ako 20 zraniteľností bolo objavených vo firmware pre zariadenia Qualcomm, niektoré boli veľmi závažné. Kvôli dodávkam pre iných výrobcov sa zraniteľnosti prejavia aj v zariadeniach Lenovo, Microsoft, či Samsung. Existuje už aktualizácia, ktorá tieto zraniteľnosti odstraňuje.
Europol spolu s národnými policajnými zložkami v Bulharsku, Srbsku, Nemecku a na Cypre pomohol pozatýkať členov gangov zameraných na online crypto podvody. 15 ľudí bolo zatknutých, 261 vypočúvaných. Zhabaný bol 1 milión eur v crypto menách, niekoľko vozidiel, apartmánov a vyše 150 počítačov.
Spoločnosť Avast zverejnila bezplatný dekryptor pre ransomware BianLian. Funguje na známe verzie tohto malware, postupne by mali byť pridané ďalšie možnosti.
Škodlivé balíky PyPi inštalujú spyware. Na rozdiel od iných kampaní cieliacich na PyPi platformu sa tieto netvárili ako klony existujúcich balíkov. Pôsobili ako seriózne a spoľahlivé projekty, ktoré boli dobre zdokumentované.
Útoky
Útočníci zneužívajú Google Ads pre šírenie malware. Vytvárajú klony webových stránok legitímneho softvéru, na ktoré používatelia narazia vďaka preferovanému, reklamnému zobrazeniu vo vyhľadávaní. Pre obídenie detekcie sa používa neškodná medzistránka, ktorá hneď presmeruje používateľa na cieľovú škodlivú stránku a malware je sťahovaný z GitHubu, Dropboxu alebo Discordu.
Ak ste si nainštalovali PyTorch medzi 25. a 30. decembrom 2022, tak je striktne odporúčané, aby ste ho odinštalovali a nainštalovali na novo. Identifikovali škodlivú závislosť, ktorá má totožný názov ako “torchtriton” knižnica. Tento útok sa nazýva dependency confusion.
Niektoré ransomware gangy majú svoj vnútorný kódex, podľa ktorého sa snažia správať. Ukážkou je ospravedlnenie gangu LockBit nemocnici SickKids za zašifrovanie ich siete a poskytli jej bezplatný kľúč k rozšifrovaniu. Zároveň ukončili spoluprácu s entitou zodpovednou za útok.
Nemocnica v Luisiane sa stala terčom ransomware útoku gangu Hive. Výpadok ovplyvnil takmer 270 000 pacientov. Boli ukradnuté dokumenty obsahujúce mená, adresy, dátumy narodenia, platobné informácie, zdravotné záznamy a iné.
BTC.com, jeden z najväčších crypto mining pool-ov, sa stal obeťou útoku. Nie sú známe bližšie podrobnosti, ale útočníci odcudzili takmer 3 milióny dolárov. Časť sumy sa podarilo získať späť.
Norton Password Manager bol obeťou útoku a približne jeden milión používateľov bol zasiahnutý. Pravdepodobne sa tretia strana dostala k veľkému množstvu údajov cez dark web. Používatelia boli vyzvaní, aby si urýchlene zmenili svoje heslá k jednotlivým službám.
OneNote sa stal novým prostriedkom pre šírenie malware. Prostredníctvom mailov sa posielajú OneNote zápisníky ako prílohy. OneNote síce neumožňuje spúšťať makrá ako Word a Excel, ale umožňuje priamo pridávať prílohy do zápisníka, ktoré sa dajú jednoducho spustiť dvojklikom. OneNote aj zobrazí, že daný obsah môže poškodiť počítač, ale to býva často prehliadané.
Ostatné
Návod ako jednoduchým spôsobom poslať mail s minimom metadát o sebe. V návode je aj niekoľko existujúcich služieb (napr. dočasné maily), ktoré môžete použiť ako ochranu pred spamom.
Prehľad, ako vyzerali kybernetické útoky zamerané na satelitnú infraštruktúru. Výrazný vplyv má ruská agresia na Ukrajine.
GitHub predstavil novú funkcionalitu, ktorá umožňuje developerom vyhľadávať zraniteľnosti v ich kóde. Zatiaľ sú podporované jazyky Python, JavaScript a Ruby. V článku sa nachádza aj návod.
CISA nariadila americkým vládnym inštitúciám, aby nainštalovali aktualizáciu, ktorá odstraňuje zraniteľnosť Microsoft Exchange servera. Táto zraniteľnosť je už v súčasnosti aktívne zneužívaná ransomware gangami.
Southwest Airlines boli obžalované z ignorovania závažných rizík, ktoré boli spojené s ich zastaralou infraštruktúrou a systémami. Žaloba bola podaná v mene držiteľov akcií, ktoré boli zakúpené po roku 2020. Podobnú žalobu podali aj nespokojní zákazníci, keďže cez vianočné sviatky došlo k zrušeniu viac ako 60% letov spoločnosti.
Windows 8.1 má oficiálne ukončenú svoju podporu od 10. januára. To znamená koniec štandardného procesu aktualizácií. Problém môžu mať nemocnice, malé firmy, menšie samosprávy, ale aj bankomaty. Môžeme očakávať vlnu zameraných útokov, ako pri skončení podpory Windows 7.
Vytvárate si heslá sami? Je veľká pravdepodobnosť, že sú jednoduchšie prelomiteľné ako naozaj náhodne generované heslá. Platí to aj pre prípady, ked sa používateľ snaží vytvoriť silné heslo.
ChatGPT pomáha útočníkom vytvárať polymofrný malware – teda malware, ktorý dokáže meniť časti svojho kódu, aby sa vyhol detekcií antivírmi. Stačí na to pomerne jednoducho obísť filter, ktorý má zabraňovať zneužitiu na takéto účely. Tiež boli nájdené príklady vytvárania infostealerov, zárodky ransomware a phishingových kampaní. Ruskí hackeri medzitým aktívne riešia ako obísť obmedzenia ChatGPT a zneužiť ho pre svoje účely.