DDoS na NCZI, Zero day v MS Exchange, Dependency attack, SolarWinds, free upgrade na Win10

95n

PODCAST č. 095

DDoS útok na NCZI, Zero day v Exchange serveri, dependency útok, alebo ako oklamať vývojárov, SolarWinds na pokračovanie, vhishing a free upgrade na Windows 10. Opäť kopa zaujímavých správ a liniek.

  1. DDoS útok na NCZI 8.3.2021 od 19:45 ?

https://zive.aktuality.sk/

O čom informovalo NCZI na svojej FB stránke?
Čo nám „prezradila“ hovorkyňa NCZI?
A čo prezradili ľudia z pozadia technológií?
Bol to naozaj DDoS útok, alebo len neschopnosť manažmentu pri správe IT a aplikácií, ktoré by mali takýto nápor očakávať a zvládnuť?

  1. Útok na úrady verejnej správy v Prahe

    https://www.euronews.com/

Pražské úrady verejnej správy zasiahol rozsiahly kybernetický útok. Informoval o tom priamo primátor mesta Praha – Zdeněk Hříb – 4.3. 2021.  Magistrátne servery podľa vyjadrenia útok prežili…a tie vaše servery?

  1. Pomôžte nám nájsť ďalšie podobné prípady unesenie FB účtu!

Kontaktoval nás poslucháč Vilo s informáciou, že počas posledných dní bolo viacerým jeho blízkym známym unesené konto na FaceBooku. Prípady spolu súvisia a my hľadáme podobné prípady a súvislosti.

VZDELÁVACIE OKIENKO

Vo vzdelávacom okienku sa budeme venovať  termínom ako je SOC, EndPoint Detection and respons systémy, Network detection and respons systémy a pozvali sme k mikrofónu erudovaného odborníka.
Roman Čupka, Senior Principal Consultant spoločnosti Flowmon Networks a
CEO spoločnosti Synapsa Networks

 SPRÁVY:

  1. 4 Zero day zraniteľnosti v Microsoft Exchange

https://www.zdnet.com/article/update-immediately-microsoft-rushes-out-patches-for-exchange-server-zero-day-attacks/?ftag=CAD-03-10abf6j

https://www.zdnet.com/

https://www.securityweek.com/

Spoločnosť Microsoft ešte 2. marca 2021 varovala, že Exchange Server 2013, 2016 a 2019 majú 4 Zero day zraniteľnosti a tieto zraniteľnosti sú zrejme už vo veľkom zneužívané minimálne od 3.januára 2021. Najmä zraniteľnosť CVE_2021-26855

Národné centrum kybernetickej bezpečnosti SK-CERT vydalo 5. marca odporúčania, ktoré sa týkajú najmä upgradu na najnovšie oficiálne verzie, zmeny hesiel administrátorských účtov a monitorovania neštandardných spojení.

My pridávame kontroly a reakcie odporúčané spoločnosťou Microsoft a kontrolu na Indicators of Compromise od US-Cert,

  1. dependency attack – alebo ako oklamať vývojárov, aby použili škodlivé vývojové balíky

https://www.csoonline.com/

Jedná sa o logickú chybu a útok je postavený na tom, ako si nástroje na vývoj softvéru sťahujú balíky tretích strán z verejných a súkromných úložísk.  Útočník môže oklamať vývojové prostredie, aby stiahlo balík a v našom prípade teda škodlivý balík , ktorý útočník zverejnil na komunitnom úložisku namiesto vlastného balíka, hostovaného na súkromnom úložisku.

  1. SolarWinds na pokračovanie: nie len Ruskí ale aj čínski aktéri? Kto koho predbehol?

https://www.zdnet.com/article/microsoft-weve-found-three-more-pieces-of-malware-used-by-the-solarwinds-attackers/

https://www.zdnet.com/article/supernova-malware-clues-link-chinese-threat-group-spiral-to-solarwinds-hacks/

Microsoft spolu s FireEye pokračujú vo výskumoch útoku na SolarWinds a našli ďalšiu trojicu malwérov, ktorú nazvali Sunshuttle. SunShuttle obsahuje malvér GoldMax, GoldFinder a niekoľko verzií malvéru Sibot.

8.marca bezpečnostná spoločnosť Secureworks prišla s informáciou, že ešte počas leta 2020 zrejme došlo k nakazeniu jedného z exponovaných serverov spoločnosti SolarWinds malvérom Supernova, čo je pokročilý web shell určený na zachovanie perzistencie spojenia útočníka a obete. 

  1. Apple vydal mimoriadne opravné patche

https://thehackernews.com/2021/03/apple-issues-patch-for-remote-hacking.html

Patche sú dostupné pre iOS 14.4, iPads 14.4, MacOS Big Sur a Apple hodinky serie 3 a vyššej – watchOS 7.3.1 a tiež update pre Safari pre McBooks s OS Catalina a OS Mojave.

Dôvodom je novoobjavená zraniteľnosť – má už označenie CVE_2021-1844 a objavili ju páni Clément Lecigne z Google Threat Analysis Group a Alison Huffman z Microsoft Browser Vulnerability Research

  1. Vishing

https://www.zdnet.com/

US Federal Trade Comission riešila zaujímavý problém. Vyše 1,3 miliardy podvodných volaní realizovaných organizáciou Associated Community Services (ACS)

Agentúra operovala v 38 štátoch USA a spolupracovala so 46 falošnými agentúrami.

Uskutočnila viac ako 1,3 miliardy takýchto klamlivých hovorov, pričom na viac ako 1,3 milióna čísel bolo volaných viac ako 10 krát a na niekoľko stovák telefónnych čísel dokonca volali viac ako 5 tisíc krát, aby účastníka presvedčili, či zlomili na charitatívnu činnosť.

  1. Platforma – resp. sociálna sieť GAB hacknutá

https://www.securitymagazine.com/

Ultrapravicovej sociálnej sieti GAB uniklo viac ako 70 GB dát.

Za útokom sú hacktivisti JaXpArO a My Little Anonymous Revival Project a cieľom je kompromitovať používateľov tejto siete, ktorí sú veľkí fanúšikovia Donalda Trumpa, bielych nacionalistov a šíriteľov konšpiračných teórii skupiny Qanon.

  1. Stále máte na počítači Windows 7 alebo Windows 8.1. ? Upgradujte free na Win 10!

https://www.zdnet.com/article/heres-how-you-can-still-get-a-free-windows-10-upgrade/?ftag=CAD-03-10abf6j

Reportér portálu ZDNet – Ed Bott vo svojom príspevku zo začiatku marca tohto roka tvrdí, že napriek tomu, že Microsoft už oficiálne nepropaguje free upgrade na Windows 10, stále to môžete úspešne a bezplatne urobiť.

Aké sú kroky pre úspešný upgrade?

  1. Potrebujete mať verziu Windows 7 Home, Pro, or Ultimate edition, alebo Windows 8.x Home alebo Business, správne licencovanú a aktivovanú
  2. Skontrolujte si updates pre všetky drivers, hlavne pre sieť a disky
  3. upgradujte BIOS pre váš HW, najmä ak máte HW spred roka 2015
  4. určite si urobte backup dát, prípadne full system backup pomocou utility Sdctl.exe
  5. odpojte všetky externé zariadenia, USB a externé disky
  6. Choďte na stránku pre Download Windows 10 a spustite upgrade this PC now.

Veríme, že sme viacerých z vás potešili a že update sa vám podarí.

 MOTTO TÝŽDŇA:

„For every complex problem there is an answer that is clear, simple, and wrong.“
„Na každý komplexný problém, existuje odpoveď, ktorá je jasná, jednoduchá a … nesprávna.“

H.L.Mencken (1880-1956)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ