REvil útočí na subdodávateľa nukleárnych zbraní, INTEL aj Samsung majú problémy

102

PODCAST č. 102:

JBS nakoniec zaplatili 11 miliónov USD. Prečo? Colonial pipeline má takmer celúé výkupné späť vďaka FBI operácii, REvil zaútočil na subdodávateľa nukleárnych zbraní, Intel pláta diery v CPU, veľký únik osobných údajov majiteľov VW a Audi, Skontrolujte si Samsung telefón, Linux má dieru v systémovej službe polkit, WAGO Kontakttechnik Gmbh má zraniteľné PLC, ale asi nie len on, Phishing dosahuje maximá a úspešne. Ak ste pri nákupe cez internet naleteli, nevzdávajte to!

 ČO SME STIHLI:

  1. Jarná ITAPA 2021, ktorá bola 10. júna v Bratislave. Moderovali sme blok kybernetická bezpečnosť. Chystáme rozhovor s Robom Lipovským z ESETu o tom, ako naháňal zločineckú skupinu stojacu za útokom NotPetya a útokom na Ukrajinské elektrárne.
  2. Konferencia QuBit v Jasnej. Vyspovedali sme zaujímavých ľudí. A bude z toho Incident podcast-QuBit špeciál!

{00:03 min} ROZHOVOR:

Hosťom je Lukáš Elíz, territory manažér spoločnosti VMware. Rozprávame sa o virtualizácii.

Čo je to virtuálny workstation,. Aký rozdiel je medzi virtuálnym workstation a virtuálnym serverom.
Čo sa čakalo od VDI a kam to zapadlo, ako sa virtualizuje sieť a oveľa viac. Detailne a zrozumiteľne.

{36:19 min} SPRÁVY:

  1. JBS zaplatili gangu REvil výkupné 11 miliónov dolárov.

https://threatpost.com/jbs-paid-11m/166767/

  • Osobné údaje vraj neunikli
  • Systémy mali do 5 dní takmer funkčné
  • Napriak tomu zaplatili. PREČO?
  1. Colonial pipeline: získal podstatnú časť výkupného späť. Ako a prečo?

https://thehackernews.com/2021/06/hackers-breached-colonial-pipeline.html
https://thehackernews.com/2021/06/us-recovers-23-million-ransom-paid-to.html

  • Ako sa útok podaril?
  • Kto a ako vrátil zaplatené bitcoiny?
  1. Ransomvérový gang REvil úspešne zaútočil na subdodávateľa nukleárnych zbraní.

https://threatpost.com/revil-hits-us-nuclear-weapons-contractor-sol-oriens/166858/

  • Kto je cieľom a čo uniklo. Máme sa báť?
  • REvil sa vyjadril, že si ponechávajú právo postúpiť zaujímavé dokumenty ľubovoľnej vojenskej agentúre! Tušíme, že ešte bude „veselo“.
  • 2 súvisiace informácie:
    • spoločnosť Sophos vydala 11.6. správu o Ransomware as a Service

https://news.sophos.com/en-us/2021/06/11/relentless-revil-revealed/

    • portál Threatpost ponúka bezplatnú e-knihu s názvom „2021: Evolúcia ransomvéru“

https://threatpost.com/ebooks/2021-the-evolution-of-ransomware/?utm_source=April_eBook&utm_medium=ART&utm_campaign=ART

  1. Intel pláta diery v CPU

https://threatpost.com/intel-security-holes-cpus-bluetooth-security/166747/

  • 9.6. 2021 Intel vydal 29 bezpečnostných odporúčaní zameraných na 73 zraniteľností.
  • Za 6 mesiacov je to dohromady už 132 zraniteľností a viacero zraniteľností má vysoké skóre.
  • Aké sú to zraniteľnosti, kto ich objavil?
  • Môžu byť zneužité?
  1. Volkswagen Group of America má vážny problém!

https://www.bleepingcomputer.com/news/security/audi-volkswagen-data-breach-affects-33-million-customers/

  • unikla databáza koncových zákazníkov a obsahovala zaujímavé údaje!
  • Už teraz sa množia phishingové útoky na majiteľov aut
  • Čo uniklo a o čo sa jedná?
  • Má to dosah na Slovensko?
  1. Mobily Samsung majú problém!

https://thehackernews.com/2021/06/hackers-can-exploit-samsung-pre.html

  • Chyby umožňujú útočníkovi prístup a úpravu kontaktov, SMS a MMS, inštaláciu ľubovoľných súborov v mene používateľa a teda vlastne prevzatie kontroly na mobilom.
  • Proof of Concept, teda štúdie realizovateľnosti útoku, ukázala že dokáže zneužiť chybu vo PhotoTable a Secure Folder na povolenie prístupu k SD karte a načítať informácie z SD karty.

7. Aj pre Linux priaznivcov máme niečo!

https://www.ehackingnews.com/2021/06/linux-system-service-bug-allows-you-to.html
https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/

  • Zraniteľnosť v systémovej službe polkit (PolicyKi) bola 7 rokov ukrytá a neobjavená.
  • Umožňuje jednoducho získať root prístupové práva
  • V čom je problém a ako ho eliminovať?

8. WAGO kontrolery majú veľký bezpečnostný problém

https://www.ehackingnews.com/2021/06/wago-controller-flaws-can-allow-hackers.html
https://cert.vde.com/de-de/advisories/vde-2021-014
https://www.ptsecurity.com/ww-en/about/news/positive-technologies-identifies-vulnerabilities-in-wago-industrial-controller/
https://www.codesys.com/security/security-reports.html

  • Viete čo sú WAGO kontrolery?
  • Viete čo je PLC a načo slúži CODESYS?
  • Nie? Mali by ste si vypočuť. Alebo radšej nie, kým to neviete, budete lepšie spať!
  • Najmä ak sa americké a ruské bezpečnostné spoločnosti nemajú radi.
  1. Phishingové útoky dosiahli v 1.Q 2021 špičku.

https://securityaffairs.co/wordpress/118908/cyber-crime/apwg-phishing-record-q1-2021.html?utm_source=dlvr.it&utm_medium=linkedin&utm_campaign=apwg-phishing-record-q1-2021

  • Anti-Phishing Working Group – v skratke APWG – o tom hovorí vo svojom reporte za 1. kvartál 2021.
  • Kto je na tom najhoršie a aká je tendencia?
  1. Stali ste sa obeťou „šmejdov“? Poradíme ako na to!

https://retrohrac.eu/2021/03/14/inzeratovi-smejdi-podvodnici-a-lhari-jak-na-ne/

  • Vlastne poradí náš stály poslucháč Rudolf

ÚSMEV NA ZÁVER:

Vráti sa muž domov a zdraví virtuálnu asistentku: Hi Siri, čo je nové?

Máte mail od manželky. Píše že tých pár tisíc čo nedávno investovala, jej do pár týždňov prinesie výnosy viac ako polovicu vášho majetku. A Pripojila aj fotku.

Vážne? Šikovná investorka! A čo je na tej fotke?

Vy a vaša sekretárka  😊 !!!

Príjemné počúvanie podcastu č. 102 aj QuBit špeciálu!

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…