PODCAST č. 095
DDoS útok na NCZI, Zero day v Exchange serveri, dependency útok, alebo ako oklamať vývojárov, SolarWinds na pokračovanie, vhishing a free upgrade na Windows 10. Opäť kopa zaujímavých správ a liniek.
DDoS útok na NCZI 8.3.2021 od 19:45 ?
O čom informovalo NCZI na svojej FB stránke?
Čo nám „prezradila“ hovorkyňa NCZI?
A čo prezradili ľudia z pozadia technológií?
Bol to naozaj DDoS útok, alebo len neschopnosť manažmentu pri správe IT a aplikácií, ktoré by mali takýto nápor očakávať a zvládnuť?
Útok na úrady verejnej správy v Prahe
Pražské úrady verejnej správy zasiahol rozsiahly kybernetický útok. Informoval o tom priamo primátor mesta Praha – Zdeněk Hříb – 4.3. 2021. Magistrátne servery podľa vyjadrenia útok prežili…a tie vaše servery?
Pomôžte nám nájsť ďalšie podobné prípady unesenie FB účtu!
Kontaktoval nás poslucháč Vilo s informáciou, že počas posledných dní bolo viacerým jeho blízkym známym unesené konto na FaceBooku. Prípady spolu súvisia a my hľadáme podobné prípady a súvislosti.
VZDELÁVACIE OKIENKO
Vo vzdelávacom okienku sa budeme venovať termínom ako je SOC, EndPoint Detection and respons systémy, Network detection and respons systémy a pozvali sme k mikrofónu erudovaného odborníka.
Roman Čupka, Senior Principal Consultant spoločnosti Flowmon Networks a
CEO spoločnosti Synapsa Networks
SPRÁVY:
4 Zero day zraniteľnosti v Microsoft Exchange
Spoločnosť Microsoft ešte 2. marca 2021 varovala, že Exchange Server 2013, 2016 a 2019 majú 4 Zero day zraniteľnosti a tieto zraniteľnosti sú zrejme už vo veľkom zneužívané minimálne od 3.januára 2021. Najmä zraniteľnosť CVE_2021-26855
Národné centrum kybernetickej bezpečnosti SK-CERT vydalo 5. marca odporúčania, ktoré sa týkajú najmä upgradu na najnovšie oficiálne verzie, zmeny hesiel administrátorských účtov a monitorovania neštandardných spojení.
My pridávame kontroly a reakcie odporúčané spoločnosťou Microsoft a kontrolu na Indicators of Compromise od US-Cert,
dependency attack – alebo ako oklamať vývojárov, aby použili škodlivé vývojové balíky
Jedná sa o logickú chybu a útok je postavený na tom, ako si nástroje na vývoj softvéru sťahujú balíky tretích strán z verejných a súkromných úložísk. Útočník môže oklamať vývojové prostredie, aby stiahlo balík a v našom prípade teda škodlivý balík , ktorý útočník zverejnil na komunitnom úložisku namiesto vlastného balíka, hostovaného na súkromnom úložisku.
SolarWinds na pokračovanie: nie len Ruskí ale aj čínski aktéri? Kto koho predbehol?
Microsoft spolu s FireEye pokračujú vo výskumoch útoku na SolarWinds a našli ďalšiu trojicu malwérov, ktorú nazvali Sunshuttle. SunShuttle obsahuje malvér GoldMax, GoldFinder a niekoľko verzií malvéru Sibot.
8.marca bezpečnostná spoločnosť Secureworks prišla s informáciou, že ešte počas leta 2020 zrejme došlo k nakazeniu jedného z exponovaných serverov spoločnosti SolarWinds malvérom Supernova, čo je pokročilý web shell určený na zachovanie perzistencie spojenia útočníka a obete.
Apple vydal mimoriadne opravné patche
https://thehackernews.com/2021/03/apple-issues-patch-for-remote-hacking.html
Patche sú dostupné pre iOS 14.4, iPads 14.4, MacOS Big Sur a Apple hodinky serie 3 a vyššej – watchOS 7.3.1 a tiež update pre Safari pre McBooks s OS Catalina a OS Mojave.
Dôvodom je novoobjavená zraniteľnosť – má už označenie CVE_2021-1844 a objavili ju páni Clément Lecigne z Google Threat Analysis Group a Alison Huffman z Microsoft Browser Vulnerability Research
Vishing
US Federal Trade Comission riešila zaujímavý problém. Vyše 1,3 miliardy podvodných volaní realizovaných organizáciou Associated Community Services (ACS)
Agentúra operovala v 38 štátoch USA a spolupracovala so 46 falošnými agentúrami.
Uskutočnila viac ako 1,3 miliardy takýchto klamlivých hovorov, pričom na viac ako 1,3 milióna čísel bolo volaných viac ako 10 krát a na niekoľko stovák telefónnych čísel dokonca volali viac ako 5 tisíc krát, aby účastníka presvedčili, či zlomili na charitatívnu činnosť.
Platforma – resp. sociálna sieť GAB hacknutá
https://www.securitymagazine.com/
Ultrapravicovej sociálnej sieti GAB uniklo viac ako 70 GB dát.
Za útokom sú hacktivisti JaXpArO a My Little Anonymous Revival Project a cieľom je kompromitovať používateľov tejto siete, ktorí sú veľkí fanúšikovia Donalda Trumpa, bielych nacionalistov a šíriteľov konšpiračných teórii skupiny Qanon.
Stále máte na počítači Windows 7 alebo Windows 8.1. ? Upgradujte free na Win 10!
Reportér portálu ZDNet – Ed Bott vo svojom príspevku zo začiatku marca tohto roka tvrdí, že napriek tomu, že Microsoft už oficiálne nepropaguje free upgrade na Windows 10, stále to môžete úspešne a bezplatne urobiť.
Aké sú kroky pre úspešný upgrade?
- Potrebujete mať verziu Windows 7 Home, Pro, or Ultimate edition, alebo Windows 8.x Home alebo Business, správne licencovanú a aktivovanú
- Skontrolujte si updates pre všetky drivers, hlavne pre sieť a disky
- upgradujte BIOS pre váš HW, najmä ak máte HW spred roka 2015
- určite si urobte backup dát, prípadne full system backup pomocou utility Sdctl.exe
- odpojte všetky externé zariadenia, USB a externé disky
- Choďte na stránku pre Download Windows 10 a spustite upgrade this PC now.
Veríme, že sme viacerých z vás potešili a že update sa vám podarí.
MOTTO TÝŽDŇA:
„For every complex problem there is an answer that is clear, simple, and wrong.“
„Na každý komplexný problém, existuje odpoveď, ktorá je jasná, jednoduchá a … nesprávna.“
H.L.Mencken (1880-1956)
