Zraniteľný Instagram, deravý Apple, FinSpy vás špehuje, nový bankový trojan, DDoS útok na maďarské banky, obeť útoku ransomware. Podcast č.82 je on-line

new podcast banner

Zraniteľný Instagram, deravý Apple, FinSpy vás špehuje, nový bankový trojan, DDoS útok na maďarské banky, obeť útoku ransomware. Podcast č.82 je on-line.

Príjemné počúvanie!

FLASH INFO: 

23.-24.9. prebehla konferencia QuBit Praha. Bola ON-LINE a mali možnosť sme ju sledovať.

  • Technická pripravenosť a priebeh – 10 bodov z 10
  • deň bol absolútne top….spíkri, téma, podanie
  • Odporúčanie: je to dobrá investícia, QuBit potvrdzuje svoje kvality, oplatí sa ho sledovať

5.-6. október bude konferencia „Kybernetická bezpečnosť“ pod hlavičkou Poradcu Podnikateľa a jeho portálu „Bezpečnosť v praxi“ .

  • Ešte sa môžete registrovať a sledovať stream
  • Budeme na tvári miesta a prinesieme reportáž

Krátky update k heknutej Slovenskej burze ETHERBASE

NCZI – odozvy na únik dát z aplikácie e-zdravie

  • 9. 2020 poskytol generálny riaditeľ NCZI Peter Bielik vyhlásenie
  • Komentujeme vzhlásenie

Komentujeme 2 Phishingové kampane:

  • Slovenská pošta: čakajúci balík, stačí vraj zaplatiť za doručenie 4,99.-€
  • Facebook: neklikajte na somariny!!!

Korigujeme našu informáciu od portálu Cybersec ohľadom „umiernenej Číny“

RUBRIKA VYSVETĽUJEME:

  • Čo je škodlivý kód = malware
  • Ako sa môže dostať do vášho zariadenia
  • Ako mu zabrániť, aby sa tam dostal
  • A ak sa predsa dostane, aby napáchal čo najmenej škôd

 HODNOTENIA, PRIESKUMY a ZRANITEĽNOSTI

Kolektív redaktorov sa rozrástol o nového člena – Laura. Prevŕtala sa čerstvými a zaujímavými správami a pripravila túto porciu:

  1. Správa SIS o činnosti SIS za rok 2019

https://www.sis.gov.sk/pre-vas/sprava-o-cinnosti.html#zahranicnopoliticka-oblast

  • Odhaľuje praktiky ruských a čínskych spravodajských služieb
  • Zosilňuje medzirezortnú spoluprácu s medzirezortnými skupinami
  • Zosilňuje informačnú podporu príslušných štátnych štruktúr
  • Plní úlohu CSIRT -Jednotky na riešenie kybernetických bezpečnostných incidentov
  • Medzinárodná spolupráca pri problematike budovania 5G sietí v kontexte potenciálneho bezpečnostného ohrozenia pri nevhodnom dodávateľovi
  1. Zraniteľné chipsety niekoľkých výrobcov WiFi zariadaní

https://www.infosecurity-magazine.com/news/wireless-router-chipsets-bypass/

  • Jedná sa o chipsety výrobcov Mediatek, Qualcomm a Realtek, ktoré sú umiestňované do zariadení D-Link, Zyxel, Buffalo, Netgear a Netwjork
  • Zraniteľnosť umožňuje útočníkovi injektovať (zaslať) nešifrovaný paket do WPA2 chránenej siete bez znalosti WPA kľúča (hesla). Potrebuje na to aspoň jedného funkčného klienta vo vnútri chránenej siete. Paket je poslaný z MAC adresy, ktorá sa tvári ako vnútorná, preto nie je potrebné šifrovanie. Vonku už však ide šifrovaná odpoveď.
  • Synopsys pripravila aj PoC, útok síce nie je absolútne triviálny – skóre 6.1 z 10, ale je dostatočne nebezpečný
  • Prehľad zraniteľných chipsetov a zariadení nájdete na:

https://www.synopsys.com/blogs/software-security/cyrc-advisory-sept2020/

  1. Vážna chyba v aplikácii Instagram pre Android

https://thehackernews.com/2020/09/instagram-android-hack.html?m=1

  • Máte Android a aplikáciu Instagram verzie nižšej ako 128.0.0.26.128, ktorá vyšla ešte vo februári tohto roku ?
  • Chyba v aplikácii umožňuje prevziať kontrolu nad mobilom zaslaním špeciálne upraveného obrázka, ktorý si obeť otvorí v Instagrame
  • Vypočujte si podrobnosti o tom aká je to chyba, čo ju spôsobilo a ako sa chrániť.
  • A plus naše odporúčania na etické sa správanie na internete v článku Netiketa
  1. Špehovací SW FinSpy zvyšuje svoje aktivity

https://threatpost.com/mac-linux-attack-finspy/159607/

  • Po tom, čo spoločnosti FinFisher zaoberajúcej sa vývojom a predajom špehovacieho softvéru unikli 6 augusta 2014 zdrojové kódy, cenníky a všetky podrobnosti k produktu, produkt sa začal šíriť aj neštandardnými obchodnými cestami…
  • FinSpy sa teraz po mesiacoch relatívneho ticha objavil opäť a šíri sa cez všetky platformy nie len Android a iOS mobilných zariadeniach, ale aj na MAC os a Linux a Windows
  • Hlavne pre MAC OS a LINUX boli 25.9.2020 potvrdené nové varianty
  • Nová infekcia MAC OS a LINUX je komplikovanejšia, stále však spolieha na počiatočné stiahnutie inicializačného kúska SW – tzv. dropper – podhodeného pishingovou kampaňou na stiahnutie známeho SW (napr. putty) z neoverenej – podhodenej web site.
  • Správa sa váš Mac neštandardne?

Uvádzame výskum Amnesty international s odkazmi na Indicators of Compromise

  1. Google Chrome pre WIN, Mac a Linux opravil až 10 zraniteľností

https://threatpost.com/google-chrome-attack/159466/

  • Pokiaľ nemáte verziu Chrome 85.0.4183.121 tak by ste ju mali aplikovať
  • Google zaplátal až 10 zraniteľností, z toho 5 závažných, ktoré mohli útočníkovi umožniť spustiť ľubovoľný kód v kontexte prehliadača
  1. Fortinet FortiGate VPN appliance sú terčom Man in The Middle útoku

https://threatpost.com/fortigate-vpn-default-config-mitm-attacks/159586/

  • Kúpiť drahé zariadenie, ktoré má byť vstupnou bránou do firmy – VPN a ponechať mu default konfiguráciu nemusí byť dobrý nápad
  • Pri default nastavení FortiGate VPN servera sa klient môže pripojiť bez overenia pravosti certifikátu.
  • Fortinet to nepovažuje za zraniteľnosť
  • A vy?
  1. Ani Apple sa nevyhol veľkému patch štvrtku – Thursday …microsoft má patch Tuesday

https://threatpost.com/apple-bug-code-execution-iphone/159332/

  • Apple v posledných patchoch pre iOS a iPadOS operačné systémy plátal až 11 bugov
  • Najväčšiu pozornosť si zaslúži chyba CVE-2020-9992 popísaná aj výskumníkmi z X-Force oddelenia spoločnosti IBM v spolupráci s Google Project Zero
  • Je to zraniteľnosť, ktorá môže byť zneužitá, ak je obeť zmanipulovaná aby otvorila špeciálny súbor
  • Apple bližšie nešpecifikoval detaily, ale určite mali zásadný problém Mac OS Mojave 10.15.4 5 a 6
  • Popis ostatných zraniteľnosti nájdete na threatpost.com
  1. Reinkarnácia slávneho bankového trojana Cerberus prichádza v podobe RAT Alien

https://cyware.com/news/alien-rat-with-2fa-stealing-technique-daf7757e

https://www.threatfabric.com/blogs/alien_the_story_of_cerberus_demise.html

https://www.zdnet.com/article/cerberus-banking-trojan-source-code-released-for-free-to-cyberattackers/

  • Aby sme pochopili o čo ide a aký veľký je problém s novým remote access trojanom Alien, v skratke RAT Alien, potrebujeme trocha histórie
  • Prinášame vám históriu, príbeh zrodenia a života známeho trojana, ktorý sa predával ako Malware -as-an-Service
  • A jeho pravdepodobnú reinkarnáciu v RAT Alien
  • Alien malware pokračuje v metodike Cerberusu
    • je na prenájom
    • má všetky črty cerberusu, ale aj množstvo navyše
    • darí sa mu implantovať do Google Play Store aplikácií s veľkou popularitou sťahovania
    • jeho kompletný list funkcií:
    • Overlaying: Dynamic (Local injects obtained from C2)
    • Keylogging
    • Remote access
    • SMS harvesting: SMS listing
    • SMS harvesting: SMS forwarding
    • Device info collection
    • Contact list collection
    • Application listing
    • Location collection
    • Overlaying: Targets list update
    • SMS: Sending
    • Calls: USSD request making
    • Calls: Call forwarding
    • Remote actions: App installing
    • Remote actions: App starting
    • Remote actions: App removal
    • Remote actions: Showing arbitrary web pages
    • Remote actions: Screen-locking
    • Notifications: Push notifications
    • C2 Resilience: Auxiliary C2 list
    • Self-protection: Hiding the App icon
    • Self-protection: Preventing removal
    • Self-protection: Emulation-detection
    • Architecture: Modular

 ÚNIKY DÁT, DDoS ÚTOKY a RANSOMWARE

  1. Veľký únik osobných údajov v poľskom retailovom módnom biznise

https://www.infosecurity-magazine.com/news/fashion-retailer-brandbq-seven/?&web_view=true

  • spoločnosť Brand BQ má pobočky vo viacerých východoeurópskych štátoch, nevynímajúc Slovensko
  • Problémom bola nesprávna konfigurácia cloud databázy ElasticSearch
  • Výsledkom je expozícia viac ako 6,7 milióna záznamov o online a cca 50 000 záznamov o kontraktoroch
  1. Maďarské banky a maďarský Telekom minulý týždeň pod DDoS útokom

https://www.reuters.com/article/us-hungary-cyber/hungarian-banks-telecoms-services-briefly-hit-by-cyber-attack-magyar-telekom-idUSKBN26H0CB?&web_view=true

  • DDoS útok s objemom 10x prekračujúcim doterajšie DDoS útoky
  • Maďarský Telekom po považuje za jeden z najväčších DDoS útokov na maďarské inštitúcie vzhľadom na veľkosť aj komplexnosť
  1. Ransomware útok na ďalšieho veľkého kontajnérového prepravcu ?

https://www.infosecurity-magazine.com/news/ransomware-attack-on-shipping-giant/

  • 9.2020 francúzka spoločnosť CMA CGM Group vydala vyhlásenie, v ktorom konštatuje, že ich periferné servery sú pod útokom
  • Ako sú na tom s bezpečnosťou spoločnosti podobného typu?
  • 10. 2020 Reuters priniesol informáciu, že nedošlo k úniku informácií ani ku kompromitácii komunikácie
  1. Ransomware útok nepriamo zavinil smrť pacienta

https://thehackernews.com/2020/09/a-patient-dies-after-ransomware-attack.html

  • Univerzitná nemocnica v Dusseldorfe sa stala „omylom“ terčom útoku
  • Znefunkčnenie systémov viedlo k tomu, že pacient prevoz do vedľajšej nemocnice nezvládol
  • Podľa BBC News je prípad vedený ako vražda
  • Ako sú na to naše nemocnice?

ÚSMEV na ZÁVER

Viete koľko programátorov potrebujete na výmenu žiarovky?

Žiadneho, je to hardvérový problém! 😊

…pokiaľ sa nejedná o SMART žiarovku

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

new podcast banner

Vízie. Aký bude rok 2021 v kybernetickej bezpečnosti?

Vízie. Aký bude rok 2021 v kybernetickej bezpečnosti ? Ako vidia rok 2021 veľké bezpečnostné spoločnosti, vizionári a redakcia Incidentu? No a rok uzavrieme rozhovormi s dvoma zaujímavými…