Čo je
máj 14. 2021
Security week 4
Zostaňte v bezpečí. Prinášame vám našu pravidelnú dávku noviniek z oblasti bezpečnosti.
Malware spôsobil výpadok testovania vozidiel v ôsmich štátoch USA
Malware, ktorý napadol spoločnosť Appulus Technologies, donútil spoločnosť k odpojeniu ich IT systémov. Výpadok trval niekoľko dní aj z dôvodu testovania, či všetky časti systému boli zbavené škodlivého softvéru. Narušenie systémov malo za následok výpadok emisných kontrol vozidiel v ôsmich štátoch v USA. Americké ministerstvo dopravy muselo požiadať policajné zložky o kooperáciu, aby nepokutovali v tomto období vozidlá, ktoré majú neplatnú emisnú kontrolu. Podrobnosti o útoku nie sú zatiaľ známe.
V OpenSSL bolo objavených viacero závažných zraniteľností
OpenSSL hrá kľúčovú úlohu v aplikácia využívajúcich zabezpečenie TLS. Po známej chybe HeartBleed sa podarilo odhaliť a opraviť dve závažné chyby. Prvá spôsobovala pád serverov, keď obdržali špeciálne upravený požiadavku (opätovné vyjednávanie v rámci ClientHello správy) od neautentifikovaného používateľa. Druhá zraniteľnosť spôsobovala v okrajových prípadoch neschopnosť aplikácie detegovať a odmietnuť TLS certifikáty, ktoré neboli podpísané certifikačnou autoritou podporovanou prehliadačmi.
Spoločnosť Apple vytvorila naliehavú aktualizáciu pre svoje zariadenia
iPhone, iPad aj Apple watch obsahovali zraniteľnosť vo WebKite. Aj keď podrobnosti chyby nie sú známe, da sa predpokladať, že jej zneužitie mohlo spôsobiť presmerovanie klientov na phishingové stránky. Naliehavosť aktualizácie spôsobilo najmä to, že sa zistilo, že táto zraniteľnosť aj aktívne zneužívaná v reálnom svete. Pre podčiarknutie dôležitosti treba poukázať na to, že aktualizácie je dostupná aj pre staršie zariadenia (napr. iPhone 5s).
Phishingové útoky zneužívajú prieskumy o vakcínach pre získanie osobných údajov
Americké ministerstvo spravodlivosti varuje pred phishingovými útokmi, ktoré slúžia na oklamanie ľudí a odcudzenie ich osobných údajov alebo peňazí. Keďže čoraz väčšia časť populácie začína byť zaočkovaná, útočníci toto zneužívajú a posielajú potenciálnym obetiam dotazníky o použití vakcíny. Vyplnenie je motivované získaním rôznych cien ako napr. iPad Pro. Jediný poplatok sa viaže k doprave ceny a drobným režijným nákladom. Obete samozrejme nedostanú nič a sú okradnuté o zaplatený poplatok, okrem toho vyplnia množstvo citlivých údajov, ktoré môžu byť zneužité aj pri krádeže identity.
Hackeri zo Severnej Kórei spustili ďalšiu kampaň zameranú na bezpečnostných expertov
Prostredníctvom pokročilého sociálneho inžinierstva sa snaží severokórejska APT skupina opätovne cieliť na expertov v oblasti počítačovej bezpečnosti. Vytvorila na to falošnú webovú stránku pre firmu zaoberajúcou sa IT bezpečnosťou spolu s množstvom profilov na Twitteri. Práca, ktorú si s týmto dali je na vysokej úrovni. Viacero falošných účtov sa vydáva za osoby, ktoré zháňajú nových zamestnancov pre túto fiktívnu firmu.
Botnet ZHtrap používa honeypot pre nájdenie ďalších obetí
Výskumníci z Netlab 360 objavili, že nový botnet ZHtrap, založený na Mirai botnete používa zaujímavý spôsob pre svoje ďalšie šírenie. Na kompromitovanom zariadení spúšťa honeypot nad 23 rôznymi portami a zbiera adresy útočníkov. Následne sa na tieto adresy pokúša zaútočiť. Vychádza z predpokladu, že takéto typu útokov obvykle realizujú kompromitované zariadenia, ktoré budú mať neošetrené zraniteľnosti.
