REvil útočí na subdodávateľa nukleárnych zbraní, INTEL aj Samsung majú problémy

PODCAST č. 102:

JBS nakoniec zaplatili 11 miliónov USD. Prečo? Colonial pipeline má takmer celúé výkupné späť vďaka FBI operácii, REvil zaútočil na subdodávateľa nukleárnych zbraní, Intel pláta diery v CPU, veľký únik osobných údajov majiteľov VW a Audi, Skontrolujte si Samsung telefón, Linux má dieru v systémovej službe polkit, WAGO Kontakttechnik Gmbh má zraniteľné PLC, ale asi nie len on, Phishing dosahuje maximá a úspešne. Ak ste pri nákupe cez internet naleteli, nevzdávajte to!

 ČO SME STIHLI:

1. Jarná ITAPA 2021, ktorá bola 10. júna v Bratislave. Moderovali sme blok kybernetická bezpečnosť. Chystáme rozhovor s Robom Lipovským z ESETu o tom, ako naháňal zločineckú skupinu stojacu za útokom NotPetya a útokom na Ukrajinské elektrárne.
2. Konferencia QuBit v Jasnej. Vyspovedali sme zaujímavých ľudí. A bude z toho Incident podcast-QuBit špeciál!

{00:03 min} ROZHOVOR:

Hosťom je Lukáš Elíz, territory manažér spoločnosti VMware. Rozprávame sa o virtualizácii.

Čo je to virtuálny workstation,. Aký rozdiel je medzi virtuálnym workstation a virtuálnym serverom.
Čo sa čakalo od VDI a kam to zapadlo, ako sa virtualizuje sieť a oveľa viac. Detailne a zrozumiteľne.

{36:19 min} SPRÁVY:

1. JBS zaplatili gangu REvil výkupné 11 miliónov dolárov.

https://threatpost.com/jbs-paid-11m/166767/

• Osobné údaje vraj neunikli
• Systémy mali do 5 dní takmer funkčné
• Napriak tomu zaplatili. PREČO?

2. Colonial pipeline: získal podstatnú časť výkupného späť. Ako a prečo?

https://thehackernews.com/2021/06/hackers-breached-colonial-pipeline.html
https://thehackernews.com/2021/06/us-recovers-23-million-ransom-paid-to.html

• Ako sa útok podaril?
• Kto a ako vrátil zaplatené bitcoiny?

3. Ransomvérový gang REvil úspešne zaútočil na subdodávateľa nukleárnych zbraní.

https://threatpost.com/revil-hits-us-nuclear-weapons-contractor-sol-oriens/166858/

• Kto je cieľom a čo uniklo. Máme sa báť?
• REvil sa vyjadril, že si ponechávajú právo postúpiť zaujímavé dokumenty ľubovoľnej vojenskej agentúre! Tušíme, že ešte bude „veselo“.
• 2 súvisiace informácie:
  • spoločnosť Sophos vydala 11.6. správu o Ransomware as a Service

https://news.sophos.com/en-us/2021/06/11/relentless-revil-revealed/

• • portál Threatpost ponúka bezplatnú e-knihu s názvom „2021: Evolúcia ransomvéru“

https://threatpost.com/ebooks/2021-the-evolution-of-ransomware/?utm_source=April_eBook&utm_medium=ART&utm_campaign=ART

4. Intel pláta diery v CPU

https://threatpost.com/intel-security-holes-cpus-bluetooth-security/166747/

• 9.6. 2021 Intel vydal 29 bezpečnostných odporúčaní zameraných na 73 zraniteľností.
• Za 6 mesiacov je to dohromady už 132 zraniteľností a viacero zraniteľností má vysoké skóre.
• Aké sú to zraniteľnosti, kto ich objavil?
• Môžu byť zneužité?

5. Volkswagen Group of America má vážny problém!

https://www.bleepingcomputer.com/news/security/audi-volkswagen-data-breach-affects-33-million-customers/

• unikla databáza koncových zákazníkov a obsahovala zaujímavé údaje!
• Už teraz sa množia phishingové útoky na majiteľov aut
• Čo uniklo a o čo sa jedná?
• Má to dosah na Slovensko?

6. Mobily Samsung majú problém!
   

https://thehackernews.com/2021/06/hackers-can-exploit-samsung-pre.html

• Chyby umožňujú útočníkovi prístup a úpravu kontaktov, SMS a MMS, inštaláciu ľubovoľných súborov v mene používateľa a teda vlastne prevzatie kontroly na mobilom.
• Proof of Concept, teda štúdie realizovateľnosti útoku, ukázala že dokáže zneužiť chybu vo PhotoTable a Secure Folder na povolenie prístupu k SD karte a načítať informácie z SD karty.

7. Aj pre Linux priaznivcov máme niečo!

https://www.ehackingnews.com/2021/06/linux-system-service-bug-allows-you-to.html
https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/

• Zraniteľnosť v systémovej službe polkit (PolicyKi) bola 7 rokov ukrytá a neobjavená.
• Umožňuje jednoducho získať root prístupové práva
• V čom je problém a ako ho eliminovať?

8. WAGO kontrolery majú veľký bezpečnostný problém

https://www.ehackingnews.com/2021/06/wago-controller-flaws-can-allow-hackers.html
https://cert.vde.com/de-de/advisories/vde-2021-014
https://www.ptsecurity.com/ww-en/about/news/positive-technologies-identifies-vulnerabilities-in-wago-industrial-controller/
https://www.codesys.com/security/security-reports.html

• Viete čo sú WAGO kontrolery?
• Viete čo je PLC a načo slúži CODESYS?
• Nie? Mali by ste si vypočuť. Alebo radšej nie, kým to neviete, budete lepšie spať!
• Najmä ak sa americké a ruské bezpečnostné spoločnosti nemajú radi.

9. Phishingové útoky dosiahli v 1.Q 2021 špičku.

https://securityaffairs.co/wordpress/118908/cyber-crime/apwg-phishing-record-q1-2021.html?utm_source=dlvr.it&utm_medium=linkedin&utm_campaign=apwg-phishing-record-q1-2021

• Anti-Phishing Working Group – v skratke APWG – o tom hovorí vo svojom reporte za 1. kvartál 2021.
• Kto je na tom najhoršie a aká je tendencia?

10. Stali ste sa obeťou „šmejdov“? Poradíme ako na to!

https://retrohrac.eu/2021/03/14/inzeratovi-smejdi-podvodnici-a-lhari-jak-na-ne/

• Vlastne poradí náš stály poslucháč Rudolf

ÚSMEV NA ZÁVER:

Vráti sa muž domov a zdraví virtuálnu asistentku: Hi Siri, čo je nové?

Máte mail od manželky. Píše že tých pár tisíc čo nedávno investovala, jej do pár týždňov prinesie výnosy viac ako polovicu vášho majetku. A Pripojila aj fotku.

Vážne? Šikovná investorka! A čo je na tej fotke?

Vy a vaša sekretárka  😊 !!!

Príjemné počúvanie podcastu č. 102 aj QuBit špeciálu!