Zraniteľný Instagram, deravý Apple, FinSpy vás špehuje, nový bankový trojan, DDoS útok na maďarské banky, obeť útoku ransomware. Podcast č.82 je on-line

Zraniteľný Instagram, deravý Apple, FinSpy vás špehuje, nový bankový trojan, DDoS útok na maďarské banky, obeť útoku ransomware. Podcast č.82 je on-line.

Príjemné počúvanie!

FLASH INFO: 

23.-24.9. prebehla konferencia QuBit Praha. Bola ON-LINE a mali možnosť sme ju sledovať.

• Technická pripravenosť a priebeh – 10 bodov z 10
• deň bol absolútne top….spíkri, téma, podanie
• Odporúčanie: je to dobrá investícia, QuBit potvrdzuje svoje kvality, oplatí sa ho sledovať

5.-6. október bude konferencia „Kybernetická bezpečnosť“ pod hlavičkou Poradcu Podnikateľa a jeho portálu „Bezpečnosť v praxi“ .

• Ešte sa môžete registrovať a sledovať stream
• Budeme na tvári miesta a prinesieme reportáž

Krátky update k heknutej Slovenskej burze ETHERBASE

NCZI – odozvy na únik dát z aplikácie e-zdravie

• 9. 2020 poskytol generálny riaditeľ NCZI Peter Bielik vyhlásenie
• Komentujeme vzhlásenie

Komentujeme 2 Phishingové kampane:

• Slovenská pošta: čakajúci balík, stačí vraj zaplatiť za doručenie 4,99.-€
• Facebook: neklikajte na somariny!!!

Korigujeme našu informáciu od portálu Cybersec ohľadom „umiernenej Číny“

RUBRIKA VYSVETĽUJEME:

• Čo je škodlivý kód = malware
• Ako sa môže dostať do vášho zariadenia
• Ako mu zabrániť, aby sa tam dostal
• A ak sa predsa dostane, aby napáchal čo najmenej škôd

 HODNOTENIA, PRIESKUMY a ZRANITEĽNOSTI

Kolektív redaktorov sa rozrástol o nového člena – Laura. Prevŕtala sa čerstvými a zaujímavými správami a pripravila túto porciu:

1. Správa SIS o činnosti SIS za rok 2019

https://www.sis.gov.sk/pre-vas/sprava-o-cinnosti.html#zahranicnopoliticka-oblast

• Odhaľuje praktiky ruských a čínskych spravodajských služieb
• Zosilňuje medzirezortnú spoluprácu s medzirezortnými skupinami
• Zosilňuje informačnú podporu príslušných štátnych štruktúr
• Plní úlohu CSIRT -Jednotky na riešenie kybernetických bezpečnostných incidentov
• Medzinárodná spolupráca pri problematike budovania 5G sietí v kontexte potenciálneho bezpečnostného ohrozenia pri nevhodnom dodávateľovi

2. Zraniteľné chipsety niekoľkých výrobcov WiFi zariadaní

https://www.infosecurity-magazine.com/news/wireless-router-chipsets-bypass/

• Jedná sa o chipsety výrobcov Mediatek, Qualcomm a Realtek, ktoré sú umiestňované do zariadení D-Link, Zyxel, Buffalo, Netgear a Netwjork
• Zraniteľnosť umožňuje útočníkovi injektovať (zaslať) nešifrovaný paket do WPA2 chránenej siete bez znalosti WPA kľúča (hesla). Potrebuje na to aspoň jedného funkčného klienta vo vnútri chránenej siete. Paket je poslaný z MAC adresy, ktorá sa tvári ako vnútorná, preto nie je potrebné šifrovanie. Vonku už však ide šifrovaná odpoveď.
• Synopsys pripravila aj PoC, útok síce nie je absolútne triviálny – skóre 6.1 z 10, ale je dostatočne nebezpečný
• Prehľad zraniteľných chipsetov a zariadení nájdete na:

https://www.synopsys.com/blogs/software-security/cyrc-advisory-sept2020/

3. Vážna chyba v aplikácii Instagram pre Android

https://thehackernews.com/2020/09/instagram-android-hack.html?m=1

• Máte Android a aplikáciu Instagram verzie nižšej ako 128.0.0.26.128, ktorá vyšla ešte vo februári tohto roku ?
• Chyba v aplikácii umožňuje prevziať kontrolu nad mobilom zaslaním špeciálne upraveného obrázka, ktorý si obeť otvorí v Instagrame
• Vypočujte si podrobnosti o tom aká je to chyba, čo ju spôsobilo a ako sa chrániť.
• A plus naše odporúčania na etické sa správanie na internete v článku Netiketa

4. Špehovací SW FinSpy zvyšuje svoje aktivity

https://threatpost.com/mac-linux-attack-finspy/159607/

• Po tom, čo spoločnosti FinFisher zaoberajúcej sa vývojom a predajom špehovacieho softvéru unikli 6 augusta 2014 zdrojové kódy, cenníky a všetky podrobnosti k produktu, produkt sa začal šíriť aj neštandardnými obchodnými cestami…
• FinSpy sa teraz po mesiacoch relatívneho ticha objavil opäť a šíri sa cez všetky platformy nie len Android a iOS mobilných zariadeniach, ale aj na MAC os a Linux a Windows
• Hlavne pre MAC OS a LINUX boli 25.9.2020 potvrdené nové varianty
• Nová infekcia MAC OS a LINUX je komplikovanejšia, stále však spolieha na počiatočné stiahnutie inicializačného kúska SW – tzv. dropper – podhodeného pishingovou kampaňou na stiahnutie známeho SW (napr. putty) z neoverenej – podhodenej web site.
• Správa sa váš Mac neštandardne?

Uvádzame výskum Amnesty international s odkazmi na Indicators of Compromise

5. Google Chrome pre WIN, Mac a Linux opravil až 10 zraniteľností

https://threatpost.com/google-chrome-attack/159466/

• Pokiaľ nemáte verziu Chrome 85.0.4183.121 tak by ste ju mali aplikovať
• Google zaplátal až 10 zraniteľností, z toho 5 závažných, ktoré mohli útočníkovi umožniť spustiť ľubovoľný kód v kontexte prehliadača

6. Fortinet FortiGate VPN appliance sú terčom Man in The Middle útoku

https://threatpost.com/fortigate-vpn-default-config-mitm-attacks/159586/

• Kúpiť drahé zariadenie, ktoré má byť vstupnou bránou do firmy – VPN a ponechať mu default konfiguráciu nemusí byť dobrý nápad
• Pri default nastavení FortiGate VPN servera sa klient môže pripojiť bez overenia pravosti certifikátu.
• Fortinet to nepovažuje za zraniteľnosť
• A vy?

6. Ani Apple sa nevyhol veľkému patch štvrtku – Thursday …microsoft má patch Tuesday

https://threatpost.com/apple-bug-code-execution-iphone/159332/

• Apple v posledných patchoch pre iOS a iPadOS operačné systémy plátal až 11 bugov
• Najväčšiu pozornosť si zaslúži chyba CVE-2020-9992 popísaná aj výskumníkmi z X-Force oddelenia spoločnosti IBM v spolupráci s Google Project Zero
• Je to zraniteľnosť, ktorá môže byť zneužitá, ak je obeť zmanipulovaná aby otvorila špeciálny súbor
• Apple bližšie nešpecifikoval detaily, ale určite mali zásadný problém Mac OS Mojave 10.15.4 5 a 6
• Popis ostatných zraniteľnosti nájdete na threatpost.com

8. Reinkarnácia slávneho bankového trojana Cerberus prichádza v podobe RAT Alien

https://cyware.com/news/alien-rat-with-2fa-stealing-technique-daf7757e

https://www.threatfabric.com/blogs/alien_the_story_of_cerberus_demise.html

https://www.zdnet.com/article/cerberus-banking-trojan-source-code-released-for-free-to-cyberattackers/

• Aby sme pochopili o čo ide a aký veľký je problém s novým remote access trojanom Alien, v skratke RAT Alien, potrebujeme trocha histórie
• Prinášame vám históriu, príbeh zrodenia a života známeho trojana, ktorý sa predával ako Malware -as-an-Service
• A jeho pravdepodobnú reinkarnáciu v RAT Alien
• Alien malware pokračuje v metodike Cerberusu
  • je na prenájom
  • má všetky črty cerberusu, ale aj množstvo navyše
  • darí sa mu implantovať do Google Play Store aplikácií s veľkou popularitou sťahovania
  • jeho kompletný list funkcií:

• • Overlaying: Dynamic (Local injects obtained from C2)
  • Keylogging
  • Remote access
  • SMS harvesting: SMS listing
  • SMS harvesting: SMS forwarding
  • Device info collection
  • Contact list collection
  • Application listing
  • Location collection
  • Overlaying: Targets list update
  • SMS: Sending
  • Calls: USSD request making
  • Calls: Call forwarding
  • Remote actions: App installing
  • Remote actions: App starting
  • Remote actions: App removal
  • Remote actions: Showing arbitrary web pages
  • Remote actions: Screen-locking
  • Notifications: Push notifications
  • C2 Resilience: Auxiliary C2 list
  • Self-protection: Hiding the App icon
  • Self-protection: Preventing removal
  • Self-protection: Emulation-detection
  • Architecture: Modular

 ÚNIKY DÁT, DDoS ÚTOKY a RANSOMWARE

1. Veľký únik osobných údajov v poľskom retailovom módnom biznise

https://www.infosecurity-magazine.com/news/fashion-retailer-brandbq-seven/?&web_view=true

• spoločnosť Brand BQ má pobočky vo viacerých východoeurópskych štátoch, nevynímajúc Slovensko
• Problémom bola nesprávna konfigurácia cloud databázy ElasticSearch
• Výsledkom je expozícia viac ako 6,7 milióna záznamov o online a cca 50 000 záznamov o kontraktoroch

2. Maďarské banky a maďarský Telekom minulý týždeň pod DDoS útokom

https://www.reuters.com/article/us-hungary-cyber/hungarian-banks-telecoms-services-briefly-hit-by-cyber-attack-magyar-telekom-idUSKBN26H0CB?&web_view=true

• DDoS útok s objemom 10x prekračujúcim doterajšie DDoS útoky
• Maďarský Telekom po považuje za jeden z najväčších DDoS útokov na maďarské inštitúcie vzhľadom na veľkosť aj komplexnosť

3. Ransomware útok na ďalšieho veľkého kontajnérového prepravcu ?

https://www.infosecurity-magazine.com/news/ransomware-attack-on-shipping-giant/

• 9.2020 francúzka spoločnosť CMA CGM Group vydala vyhlásenie, v ktorom konštatuje, že ich periferné servery sú pod útokom
• Ako sú na tom s bezpečnosťou spoločnosti podobného typu?
• 10. 2020 Reuters priniesol informáciu, že nedošlo k úniku informácií ani ku kompromitácii komunikácie

4. Ransomware útok nepriamo zavinil smrť pacienta

https://thehackernews.com/2020/09/a-patient-dies-after-ransomware-attack.html

• Univerzitná nemocnica v Dusseldorfe sa stala „omylom“ terčom útoku
• Znefunkčnenie systémov viedlo k tomu, že pacient prevoz do vedľajšej nemocnice nezvládol
• Podľa BBC News je prípad vedený ako vražda
• Ako sú na to naše nemocnice?

ÚSMEV na ZÁVER

Viete koľko programátorov potrebujete na výmenu žiarovky?

Žiadneho, je to hardvérový problém! 😊

…pokiaľ sa nejedná o SMART žiarovku