Zraniteľný Instagram, deravý Apple, FinSpy vás špehuje, nový bankový trojan, DDoS útok na maďarské banky, obeť útoku ransomware. Podcast č.82 je on-line

new podcast banner

Zraniteľný Instagram, deravý Apple, FinSpy vás špehuje, nový bankový trojan, DDoS útok na maďarské banky, obeť útoku ransomware. Podcast č.82 je on-line.

Príjemné počúvanie!

FLASH INFO: 

23.-24.9. prebehla konferencia QuBit Praha. Bola ON-LINE a mali možnosť sme ju sledovať.

  • Technická pripravenosť a priebeh – 10 bodov z 10
  • deň bol absolútne top….spíkri, téma, podanie
  • Odporúčanie: je to dobrá investícia, QuBit potvrdzuje svoje kvality, oplatí sa ho sledovať

5.-6. október bude konferencia „Kybernetická bezpečnosť“ pod hlavičkou Poradcu Podnikateľa a jeho portálu „Bezpečnosť v praxi“ .

  • Ešte sa môžete registrovať a sledovať stream
  • Budeme na tvári miesta a prinesieme reportáž

Krátky update k heknutej Slovenskej burze ETHERBASE

NCZI – odozvy na únik dát z aplikácie e-zdravie

  • 9. 2020 poskytol generálny riaditeľ NCZI Peter Bielik vyhlásenie
  • Komentujeme vzhlásenie

Komentujeme 2 Phishingové kampane:

  • Slovenská pošta: čakajúci balík, stačí vraj zaplatiť za doručenie 4,99.-€
  • Facebook: neklikajte na somariny!!!

Korigujeme našu informáciu od portálu Cybersec ohľadom „umiernenej Číny“

RUBRIKA VYSVETĽUJEME:

  • Čo je škodlivý kód = malware
  • Ako sa môže dostať do vášho zariadenia
  • Ako mu zabrániť, aby sa tam dostal
  • A ak sa predsa dostane, aby napáchal čo najmenej škôd

 HODNOTENIA, PRIESKUMY a ZRANITEĽNOSTI

Kolektív redaktorov sa rozrástol o nového člena – Laura. Prevŕtala sa čerstvými a zaujímavými správami a pripravila túto porciu:

  1. Správa SIS o činnosti SIS za rok 2019

https://www.sis.gov.sk/pre-vas/sprava-o-cinnosti.html#zahranicnopoliticka-oblast

  • Odhaľuje praktiky ruských a čínskych spravodajských služieb
  • Zosilňuje medzirezortnú spoluprácu s medzirezortnými skupinami
  • Zosilňuje informačnú podporu príslušných štátnych štruktúr
  • Plní úlohu CSIRT -Jednotky na riešenie kybernetických bezpečnostných incidentov
  • Medzinárodná spolupráca pri problematike budovania 5G sietí v kontexte potenciálneho bezpečnostného ohrozenia pri nevhodnom dodávateľovi
  1. Zraniteľné chipsety niekoľkých výrobcov WiFi zariadaní

https://www.infosecurity-magazine.com/news/wireless-router-chipsets-bypass/

  • Jedná sa o chipsety výrobcov Mediatek, Qualcomm a Realtek, ktoré sú umiestňované do zariadení D-Link, Zyxel, Buffalo, Netgear a Netwjork
  • Zraniteľnosť umožňuje útočníkovi injektovať (zaslať) nešifrovaný paket do WPA2 chránenej siete bez znalosti WPA kľúča (hesla). Potrebuje na to aspoň jedného funkčného klienta vo vnútri chránenej siete. Paket je poslaný z MAC adresy, ktorá sa tvári ako vnútorná, preto nie je potrebné šifrovanie. Vonku už však ide šifrovaná odpoveď.
  • Synopsys pripravila aj PoC, útok síce nie je absolútne triviálny – skóre 6.1 z 10, ale je dostatočne nebezpečný
  • Prehľad zraniteľných chipsetov a zariadení nájdete na:

https://www.synopsys.com/blogs/software-security/cyrc-advisory-sept2020/

  1. Vážna chyba v aplikácii Instagram pre Android

https://thehackernews.com/2020/09/instagram-android-hack.html?m=1

  • Máte Android a aplikáciu Instagram verzie nižšej ako 128.0.0.26.128, ktorá vyšla ešte vo februári tohto roku ?
  • Chyba v aplikácii umožňuje prevziať kontrolu nad mobilom zaslaním špeciálne upraveného obrázka, ktorý si obeť otvorí v Instagrame
  • Vypočujte si podrobnosti o tom aká je to chyba, čo ju spôsobilo a ako sa chrániť.
  • A plus naše odporúčania na etické sa správanie na internete v článku Netiketa
  1. Špehovací SW FinSpy zvyšuje svoje aktivity

https://threatpost.com/mac-linux-attack-finspy/159607/

  • Po tom, čo spoločnosti FinFisher zaoberajúcej sa vývojom a predajom špehovacieho softvéru unikli 6 augusta 2014 zdrojové kódy, cenníky a všetky podrobnosti k produktu, produkt sa začal šíriť aj neštandardnými obchodnými cestami…
  • FinSpy sa teraz po mesiacoch relatívneho ticha objavil opäť a šíri sa cez všetky platformy nie len Android a iOS mobilných zariadeniach, ale aj na MAC os a Linux a Windows
  • Hlavne pre MAC OS a LINUX boli 25.9.2020 potvrdené nové varianty
  • Nová infekcia MAC OS a LINUX je komplikovanejšia, stále však spolieha na počiatočné stiahnutie inicializačného kúska SW – tzv. dropper – podhodeného pishingovou kampaňou na stiahnutie známeho SW (napr. putty) z neoverenej – podhodenej web site.
  • Správa sa váš Mac neštandardne?

Uvádzame výskum Amnesty international s odkazmi na Indicators of Compromise

  1. Google Chrome pre WIN, Mac a Linux opravil až 10 zraniteľností

https://threatpost.com/google-chrome-attack/159466/

  • Pokiaľ nemáte verziu Chrome 85.0.4183.121 tak by ste ju mali aplikovať
  • Google zaplátal až 10 zraniteľností, z toho 5 závažných, ktoré mohli útočníkovi umožniť spustiť ľubovoľný kód v kontexte prehliadača
  1. Fortinet FortiGate VPN appliance sú terčom Man in The Middle útoku

https://threatpost.com/fortigate-vpn-default-config-mitm-attacks/159586/

  • Kúpiť drahé zariadenie, ktoré má byť vstupnou bránou do firmy – VPN a ponechať mu default konfiguráciu nemusí byť dobrý nápad
  • Pri default nastavení FortiGate VPN servera sa klient môže pripojiť bez overenia pravosti certifikátu.
  • Fortinet to nepovažuje za zraniteľnosť
  • A vy?
  1. Ani Apple sa nevyhol veľkému patch štvrtku – Thursday …microsoft má patch Tuesday

https://threatpost.com/apple-bug-code-execution-iphone/159332/

  • Apple v posledných patchoch pre iOS a iPadOS operačné systémy plátal až 11 bugov
  • Najväčšiu pozornosť si zaslúži chyba CVE-2020-9992 popísaná aj výskumníkmi z X-Force oddelenia spoločnosti IBM v spolupráci s Google Project Zero
  • Je to zraniteľnosť, ktorá môže byť zneužitá, ak je obeť zmanipulovaná aby otvorila špeciálny súbor
  • Apple bližšie nešpecifikoval detaily, ale určite mali zásadný problém Mac OS Mojave 10.15.4 5 a 6
  • Popis ostatných zraniteľnosti nájdete na threatpost.com
  1. Reinkarnácia slávneho bankového trojana Cerberus prichádza v podobe RAT Alien

https://cyware.com/news/alien-rat-with-2fa-stealing-technique-daf7757e

https://www.threatfabric.com/blogs/alien_the_story_of_cerberus_demise.html

https://www.zdnet.com/article/cerberus-banking-trojan-source-code-released-for-free-to-cyberattackers/

  • Aby sme pochopili o čo ide a aký veľký je problém s novým remote access trojanom Alien, v skratke RAT Alien, potrebujeme trocha histórie
  • Prinášame vám históriu, príbeh zrodenia a života známeho trojana, ktorý sa predával ako Malware -as-an-Service
  • A jeho pravdepodobnú reinkarnáciu v RAT Alien
  • Alien malware pokračuje v metodike Cerberusu
    • je na prenájom
    • má všetky črty cerberusu, ale aj množstvo navyše
    • darí sa mu implantovať do Google Play Store aplikácií s veľkou popularitou sťahovania
    • jeho kompletný list funkcií:
    • Overlaying: Dynamic (Local injects obtained from C2)
    • Keylogging
    • Remote access
    • SMS harvesting: SMS listing
    • SMS harvesting: SMS forwarding
    • Device info collection
    • Contact list collection
    • Application listing
    • Location collection
    • Overlaying: Targets list update
    • SMS: Sending
    • Calls: USSD request making
    • Calls: Call forwarding
    • Remote actions: App installing
    • Remote actions: App starting
    • Remote actions: App removal
    • Remote actions: Showing arbitrary web pages
    • Remote actions: Screen-locking
    • Notifications: Push notifications
    • C2 Resilience: Auxiliary C2 list
    • Self-protection: Hiding the App icon
    • Self-protection: Preventing removal
    • Self-protection: Emulation-detection
    • Architecture: Modular

 ÚNIKY DÁT, DDoS ÚTOKY a RANSOMWARE

  1. Veľký únik osobných údajov v poľskom retailovom módnom biznise

https://www.infosecurity-magazine.com/news/fashion-retailer-brandbq-seven/?&web_view=true

  • spoločnosť Brand BQ má pobočky vo viacerých východoeurópskych štátoch, nevynímajúc Slovensko
  • Problémom bola nesprávna konfigurácia cloud databázy ElasticSearch
  • Výsledkom je expozícia viac ako 6,7 milióna záznamov o online a cca 50 000 záznamov o kontraktoroch
  1. Maďarské banky a maďarský Telekom minulý týždeň pod DDoS útokom

https://www.reuters.com/article/us-hungary-cyber/hungarian-banks-telecoms-services-briefly-hit-by-cyber-attack-magyar-telekom-idUSKBN26H0CB?&web_view=true

  • DDoS útok s objemom 10x prekračujúcim doterajšie DDoS útoky
  • Maďarský Telekom po považuje za jeden z najväčších DDoS útokov na maďarské inštitúcie vzhľadom na veľkosť aj komplexnosť
  1. Ransomware útok na ďalšieho veľkého kontajnérového prepravcu ?

https://www.infosecurity-magazine.com/news/ransomware-attack-on-shipping-giant/

  • 9.2020 francúzka spoločnosť CMA CGM Group vydala vyhlásenie, v ktorom konštatuje, že ich periferné servery sú pod útokom
  • Ako sú na tom s bezpečnosťou spoločnosti podobného typu?
  • 10. 2020 Reuters priniesol informáciu, že nedošlo k úniku informácií ani ku kompromitácii komunikácie
  1. Ransomware útok nepriamo zavinil smrť pacienta

https://thehackernews.com/2020/09/a-patient-dies-after-ransomware-attack.html

  • Univerzitná nemocnica v Dusseldorfe sa stala „omylom“ terčom útoku
  • Znefunkčnenie systémov viedlo k tomu, že pacient prevoz do vedľajšej nemocnice nezvládol
  • Podľa BBC News je prípad vedený ako vražda
  • Ako sú na to naše nemocnice?

ÚSMEV na ZÁVER

Viete koľko programátorov potrebujete na výmenu žiarovky?

Žiadneho, je to hardvérový problém! 😊

…pokiaľ sa nejedná o SMART žiarovku

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ