REvil útočí na subdodávateľa nukleárnych zbraní, INTEL aj Samsung majú problémy

102

PODCAST č. 102:

JBS nakoniec zaplatili 11 miliónov USD. Prečo? Colonial pipeline má takmer celúé výkupné späť vďaka FBI operácii, REvil zaútočil na subdodávateľa nukleárnych zbraní, Intel pláta diery v CPU, veľký únik osobných údajov majiteľov VW a Audi, Skontrolujte si Samsung telefón, Linux má dieru v systémovej službe polkit, WAGO Kontakttechnik Gmbh má zraniteľné PLC, ale asi nie len on, Phishing dosahuje maximá a úspešne. Ak ste pri nákupe cez internet naleteli, nevzdávajte to!

 ČO SME STIHLI:

  1. Jarná ITAPA 2021, ktorá bola 10. júna v Bratislave. Moderovali sme blok kybernetická bezpečnosť. Chystáme rozhovor s Robom Lipovským z ESETu o tom, ako naháňal zločineckú skupinu stojacu za útokom NotPetya a útokom na Ukrajinské elektrárne.
  2. Konferencia QuBit v Jasnej. Vyspovedali sme zaujímavých ľudí. A bude z toho Incident podcast-QuBit špeciál!

{00:03 min} ROZHOVOR:

Hosťom je Lukáš Elíz, territory manažér spoločnosti VMware. Rozprávame sa o virtualizácii.

Čo je to virtuálny workstation,. Aký rozdiel je medzi virtuálnym workstation a virtuálnym serverom.
Čo sa čakalo od VDI a kam to zapadlo, ako sa virtualizuje sieť a oveľa viac. Detailne a zrozumiteľne.

{36:19 min} SPRÁVY:

  1. JBS zaplatili gangu REvil výkupné 11 miliónov dolárov.

https://threatpost.com/jbs-paid-11m/166767/

  • Osobné údaje vraj neunikli
  • Systémy mali do 5 dní takmer funkčné
  • Napriak tomu zaplatili. PREČO?
  1. Colonial pipeline: získal podstatnú časť výkupného späť. Ako a prečo?

https://thehackernews.com/2021/06/hackers-breached-colonial-pipeline.html
https://thehackernews.com/2021/06/us-recovers-23-million-ransom-paid-to.html

  • Ako sa útok podaril?
  • Kto a ako vrátil zaplatené bitcoiny?
  1. Ransomvérový gang REvil úspešne zaútočil na subdodávateľa nukleárnych zbraní.

https://threatpost.com/revil-hits-us-nuclear-weapons-contractor-sol-oriens/166858/

  • Kto je cieľom a čo uniklo. Máme sa báť?
  • REvil sa vyjadril, že si ponechávajú právo postúpiť zaujímavé dokumenty ľubovoľnej vojenskej agentúre! Tušíme, že ešte bude „veselo“.
  • 2 súvisiace informácie:
    • spoločnosť Sophos vydala 11.6. správu o Ransomware as a Service

https://news.sophos.com/en-us/2021/06/11/relentless-revil-revealed/

    • portál Threatpost ponúka bezplatnú e-knihu s názvom „2021: Evolúcia ransomvéru“

https://threatpost.com/ebooks/2021-the-evolution-of-ransomware/?utm_source=April_eBook&utm_medium=ART&utm_campaign=ART

  1. Intel pláta diery v CPU

https://threatpost.com/intel-security-holes-cpus-bluetooth-security/166747/

  • 9.6. 2021 Intel vydal 29 bezpečnostných odporúčaní zameraných na 73 zraniteľností.
  • Za 6 mesiacov je to dohromady už 132 zraniteľností a viacero zraniteľností má vysoké skóre.
  • Aké sú to zraniteľnosti, kto ich objavil?
  • Môžu byť zneužité?
  1. Volkswagen Group of America má vážny problém!

https://www.bleepingcomputer.com/news/security/audi-volkswagen-data-breach-affects-33-million-customers/

  • unikla databáza koncových zákazníkov a obsahovala zaujímavé údaje!
  • Už teraz sa množia phishingové útoky na majiteľov aut
  • Čo uniklo a o čo sa jedná?
  • Má to dosah na Slovensko?
  1. Mobily Samsung majú problém!

https://thehackernews.com/2021/06/hackers-can-exploit-samsung-pre.html

  • Chyby umožňujú útočníkovi prístup a úpravu kontaktov, SMS a MMS, inštaláciu ľubovoľných súborov v mene používateľa a teda vlastne prevzatie kontroly na mobilom.
  • Proof of Concept, teda štúdie realizovateľnosti útoku, ukázala že dokáže zneužiť chybu vo PhotoTable a Secure Folder na povolenie prístupu k SD karte a načítať informácie z SD karty.

7. Aj pre Linux priaznivcov máme niečo!

https://www.ehackingnews.com/2021/06/linux-system-service-bug-allows-you-to.html
https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/

  • Zraniteľnosť v systémovej službe polkit (PolicyKi) bola 7 rokov ukrytá a neobjavená.
  • Umožňuje jednoducho získať root prístupové práva
  • V čom je problém a ako ho eliminovať?

8. WAGO kontrolery majú veľký bezpečnostný problém

https://www.ehackingnews.com/2021/06/wago-controller-flaws-can-allow-hackers.html
https://cert.vde.com/de-de/advisories/vde-2021-014
https://www.ptsecurity.com/ww-en/about/news/positive-technologies-identifies-vulnerabilities-in-wago-industrial-controller/
https://www.codesys.com/security/security-reports.html

  • Viete čo sú WAGO kontrolery?
  • Viete čo je PLC a načo slúži CODESYS?
  • Nie? Mali by ste si vypočuť. Alebo radšej nie, kým to neviete, budete lepšie spať!
  • Najmä ak sa americké a ruské bezpečnostné spoločnosti nemajú radi.
  1. Phishingové útoky dosiahli v 1.Q 2021 špičku.

https://securityaffairs.co/wordpress/118908/cyber-crime/apwg-phishing-record-q1-2021.html?utm_source=dlvr.it&utm_medium=linkedin&utm_campaign=apwg-phishing-record-q1-2021

  • Anti-Phishing Working Group – v skratke APWG – o tom hovorí vo svojom reporte za 1. kvartál 2021.
  • Kto je na tom najhoršie a aká je tendencia?
  1. Stali ste sa obeťou „šmejdov“? Poradíme ako na to!

https://retrohrac.eu/2021/03/14/inzeratovi-smejdi-podvodnici-a-lhari-jak-na-ne/

  • Vlastne poradí náš stály poslucháč Rudolf

ÚSMEV NA ZÁVER:

Vráti sa muž domov a zdraví virtuálnu asistentku: Hi Siri, čo je nové?

Máte mail od manželky. Píše že tých pár tisíc čo nedávno investovala, jej do pár týždňov prinesie výnosy viac ako polovicu vášho majetku. A Pripojila aj fotku.

Vážne? Šikovná investorka! A čo je na tej fotke?

Vy a vaša sekretárka  😊 !!!

Príjemné počúvanie podcastu č. 102 aj QuBit špeciálu!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ