PODCAST č. 120:
Podrobnosti o útoku na Ukrajinu, Dobrý a zlý nápad Britskej vlády – Nmap versus end-to-end šifrovanie, Infografika – 10 bezpečnostných odporúčaní pre zvášenie osobnej bezpečnosti v kybernetickom priestore, nová zraniteľnosť v Samba, prichádza Metaversum, končí Facebook a Instagram v EÚ? Deravý WordPress, šikovné Arduino a živí Caber mapy na sledovanie útokov.
SPRÁVY:
Podrobnosti o kybernetickom útoku na Ukrajinu
https://www.computerweekly.com/
Útočníci zneužili neopatchovaný OctoberCMS, chybu známu skoro pol roka. Ransomware WhisperGate nie je ransomware, ale wiper. Nechce výkupné, prepisuje súbory a útok má 4 kroky. Nemusí zasiahnuť len Ukrajinské spoločnosti!
Podrobný popis wipera WhisperGate nájdete na:
https://www.netskope.com/
Zaujímavý projekt s nástrojom Nmap
https://github.com/ukncsc/SME/blob/main/ncsc-scanning-made-easy-script-developer-guidelines.md
Národné centrum kybernetickej bezpečnosti Spojeného kráľovstva (NCSC) plánuje uvoľniť skripty Nmap, aby pomohla správcom informačných systémov pri skenovaní ich sietí, či sa v nich nenachádzajú neopravené/neopatchované alebo zraniteľné zariadenia.
Projekt sa volá Scanning Made Easy (SME). Na scriptoch budú pracovať britskí bezpečnostní experti z vládneho aj verejného sektora. Mali by byť dostupné priamo na stránke projektu na GitHube.
Príklad ako má script vyzerať je script pre kontrolu mailového servera EXIM.
Propagačný útok proti end-to-end šifrovaniu
Britská vláda je pripravená spustiť veľký propagačný útok na end-to-end šifrovanie. Najala si reklamný kaliber Saatchi & Saatchi a vyčlenila na to 534 000 libier.A to všetko preto, aby vraj uchránili bezpečnosť detí. No určite. Buď sú padnutí na hlavu, alebo chcú väčšiu kontrolu nad dátami.
10 spôsobov ako si chrániť osobné údaje.
https://cybercompetence.sk/wp-content/uploads/dokumenty/na_stiahnutie/letak-desatoro.pdf
Kompetenčné a certifikačné centrum kybernetickej bezpečnosti – cybercompetence.sk zverejnilo zaujímavú infografiku. V skratke ju komentujeme, ale pozrite si ju celú. Alebo ešte leošie, vytlačte si ju, zaveste na domácu nástenku – ako v Pelíškoch, prípadne nad posteľ, alebo používajte ako desatoro podobne ako iné dôležité – tie božie – prikázania.
Samba má zraniteľnosť typu Remote Code Execution
Samba je populárna freeware implementácia protokolu Server Message Block (SMB), ktorý používateľom umožňuje prístup k súborom, tlačiarňam a iným bežne zdieľaným zdrojom cez sieť.Nová zraniteľnosť má CVSS skóre 9.9 týka sa naprieč spektrom Linuxov a zraniteľné sú všetky SAMBA až po verziu 4.13.17
Čo je Metaversum a aké elementy sú súčasťou Metaversa?
https://www.gartner.com/en/articles/what-is-a-metaverse
Gartner – čo je analytická spoločnosť – očakáva, že do roku 2026 bude 25% ľudí tráviť aspoň hodinu denne v Metaverse a to nakupovaním, vzdelávaním, sociálnymi sieťami, zábavou, ale aj prácou. Metaversum je Internet verzie 2 a bude plniť peňaženky všetkým šikovným ľuďom a firmám, ktoré pochopia o čom to je.
Bude (konečne) facebook v EU nedostupný? 😊
Meta (bývalý Facebook) vo svojej výročnej správe pre americkú komisiu pre cenné papiere a burzu varuje, že ak nebude prijatý nový rámec pre bezpečný prenos osobných dát do Spojených štátov a spoločnosť už nebude môcť používať súčasné vzorové dohody „alebo alternatívy“, tak „pravdepodobne“ už nebude môcť ponúkať mnohé zo svojich „najvýznamnejších produktov a služieb“, vrátane Facebooku a Instagramu, v EÚ.
Hurá! Deti sa budú konečne hrať a ľudia (možno) prestanú blbnúť. Dúfajme, že to americká vláda nepokazí a neprijme žiadne zmeny! 😊
kritický bug vo Wordpres
Tento krát je v Elementore, respektíve v Essential Addons for Elementor, čo je knižnica vyše 80 rôznych elementov, podkladov a rozšírení, ktoré pomáhajú customizovať design stránky.
Nahnevaný americký hacker odstavil internet v Severnej Kórei
https://www.wired.com/story/north-korea-hacker-internet-outage/
Cca rok dozadu bol bezpečnostný výskumník a nezávislý hacker vystupujúci pod menom P4x tiež obeťou jednej kampane. Naletel na podvodnú komunikáciu, ale zistil to skôr, než mu čokoľvek cenné z počítača zobrali. Dosť ho to nahnevalo a tak začal komunikovať s vládnymi agentúrami USA. Tie mu nepomohli a problému sa nevenovali. Takže sa poriadne nasrdil, nakúpil chipsy a sadol si k severokórejským systémom.
Poznáte Arduino?
Keď sa toho chytí šikovný hacker, tak naprogramuje slučku, ktorá bruteforcom odomkne smartfón, otvorí prehliadač, navolí konkrétnu web stránku s pripraveným zlomyseľným kódom, otvorí ju a mobil je dostupný už nie len svojmu majiteľovi. A to všetko za 30 sekúnd.
Pozrite si videjko.
Cyber mapy na sledovanie threat a attack aktivit
Zosumarizoval ich Wiliam Sequoyah Slater, CISO v Pulse Connect a U.S. Air Force Veteran. Nájdete tam napríklad Live Cyber Attack threat map, Cyber and DDoS real time mapu a mnoho ďalších. Wiliam Sequoyah Slater, Thank you!
- Top daily DDoS attacks worldwide – Digital Attack Map
- CYBERTHREAT REAL-TIME MAP – https://cybermap.kaspersky.com
- Live Cyber Attack Threat map – https://threatmap.checkpoint.com/
- Live Threat Map – https://threatmap.fortiguard.com/
- Real Time Web Attack Monitor – https://www.akamai.com/visualizations/enterprise-threat-monitor
- Live Phishing monitor – https://map.lookingglasscyber.com/
- Hacking, Attack Map – https://threatbutt.com/map/
- Spam and Malware senders – https://talosintelligence.com/fullpage_maps/pulse
- Sophos Treath Tracking Map – https://www.sophos.com/en-us/threat-center/threat-monitoring/threatdashboard
- Fireeye Cyber Threat Map – https://www.fireeye.com/cyber-map/threat-map.html
- Spam and Botnet Map – https://www.spamhaus.com/threat-map/
- Bitdefender cyberthreat real-time map – https://threatmap.bitdefender.com/
- World-Wide Attacks Live – https://securitycenter.sonicwall.com/m/page/worldwide-attacks
- Real-Time DDoS Attack Map – https://horizon.netscout.com/
- DigitalAttack Map – https://www.digitalattackmap.com/
POĎAKOVANIE:
Ďakujeme portálu Bezpečnosť v praxi a Kompetenčnému a certifikačnému centru kybernetickej bezpečnosti.
Výborne sa s nimi komunikuje a nie len nám, ale hlavne vám poskytujú zaujímavý obsah!
POZVÁNKA:
Pozývame vás na konferenciu Qubit Prague 2022!
Konferencia sa bude konať 25. a 26. mája
Registrovať sa môžete on-line na: https://prague.qubitconference.com/register/
A pokiaľ uvažujete o účasti a počúvate tento podcast, bingooo – práve ste ušetrili 😊
Na získanie zľavy použite tento voucher: Qp22Incident10
Príjemné počúvanie a tešíme sa na vás o týždeň pri 121. podcaste incident
