Postřehy z bezpečnosti: Proběhlo Cyber Europe 2024, Kaspersky v USA končí

24. 6. 2024
Doba čtení: 6 minut

Sdílet

 Autor: Depositphotos
Proběhlo největší evropské cvičení v oblasti kyberbezpečnosti, VMware záplatoval dvě kritické chyby, Kaspersky Labs má v USA zákaz, Quishing je na vzestupu a kolem burzy Kraken vyrůstá zajímavá kauza – to jsou jen některé ze zajímavostí uplynulého týdne v oblasti bezpečnosti.

Ve středu a ve čtvrtek probíhalo největší evropské cvičení v oblasti kyberbezpečnosti

Ve středu a ve čtvrtek probíhalo největší evropské cvičení v oblasti kyberbezpečnosti a CSIRT.CZ byl již po sedmé hlavním koordinátorem za Českou republiku. Cílem cvičení bylo otestovat připravenost energetického průmyslu. Za sekundární cílovou skupinu byla zvolena datacentra, která hrají klíčovou roli ve fungování digitální infrastruktury. 

České republice se díky aktivnímu zapojení relevantních subjektů podařilo nasimulovat reálnou krizi, která eskalovala až do zasedání Ústředního krizového štábu. Cvičení bylo koordinováno ze sídla ENISy, které navštívil i evropský komisař pro vnitřní obchod, Thierry Bretton. Za tým CSIRT.CZ bychom rádi ještě jednou poděkovali všem jednotlivcům i společnostem, které s námi spolupracovaly, za jejich zájem a odbornost, kterou do cvičení přinesly, a výbornou spolupráci.

Sdílení v partnerství

Malwarebytes Labs zveřejnil výsledky dubnového výzkumu Modern Love. Kromě běžného mezilidského sdílení umožňují dnešní vztahy sdílení online účtů. Nejčastěji se sdílejí zábavní služby, účty týkající se péče o děti, online nakupování a přístup k fotoalbům. 

Někteří partneři se dělí o účet na sociálních službách, e-mail či přímo o telefonní číslo. Proč mít dva účty, když je snazší mít jeden? Většina těch, kteří odhalují svou polohu, se cítí bezpečněji. Ale část z nich později lituje – muži třikrát více než ženy. Hlavní problém totiž nastává při rozpadu vztahu. Na jedné straně digitální doba přinesla fenomén ghostingu, kdy partner mizí beze slova, zanechávaje šrámy na duši, na druhou stranu umožňuje digitální špiclování i léta po rozchodu.

Dvě kritické chyby ve VMware

VMware zazáplatoval dvě kritické chyby ve své aplikaci vCenter. Opravy jsou dostupné pro vCenter verze 8.0 a 7.0. Také jsou dostupné asynchronní záplaty pro Cloud Foundation ve verzích 5.x a 4.x. Verze 6.5 a 6.7 vSphere, které již nejsou podporovány, nebyly na tyto zranitelnosti testovány a nebudou aktualizovány

V případě zájmu o rozšířenou podporu je nutné si ji vyžádat standardní cestou. Zranitelnosti dostaly přiřazeno označení CVE-2024–37079 a CVE-2024–37080. Je možné je zneužít vzdáleně po síti a umožňují vykonání zákeřného kódu (RCE). Workaround je v tomto případě jediný: Filtrovat přístup k systémům pomocí firewallu.

Zákaz Kaspersky v USA

Bidenova administrativa zveřejnila ve čtvrtek zákaz použití produktů firmy Kaspersky Labs ve Spojených státech. Důvodem je nebezpečí úniků dat, špionáže a ohrožení funkčnosti systémů. Od 20. července nesmí Kaspersky prodávat svůj software americkým zákazníkům. Aktualizace softwaru a virové báze má povoleno poskytovat do 29. září.

Jak získat přihlašovací údaje kryptopeněženek uživatelů macOS

Útočníci v poslední době zkouší nejrůznější podvodné techniky, které by jim umožnili získat přístup k kryptopeněženkám uživatelům. Jedním nový pokusem je podvodná aplikace Vortax, která cílí na uživatele macOS. Jedná se o podvodný virtuální videochat. Útočníci se ho snaží šířit přes sociální média, kde prezentují aplikaci jako alternativní způsob videochatu, který využívá umělou inteligenci a údajně navrhuje otázky a komentáře během chatu pomocí „MeetingGTP“. Pokud si uživatel nainstaluje aplikaci Vortax, dojte také ke stažení podvodného softwaru pro krádež citlivých údajů.

Quishing na vzestupu

V Číně se objevuje nový způsob posílání phishingu nebo v tomto případě spíše Quishingu. Útočníci posílají uživatelům Microsoft Word dokumenty vydávající se za dokument od Čínského ministerstva lidských zdrojů a sociálního zabezpečení. 

Dokument obsahuje zprávu o nabízené podpoře poskytnuté poté, co si uživatel registruje bankovní kartu pomocí QR kódu umístěného v dokumentu. Uživatel je poté přesměrován na phishingovou stránku napodobující stránky ministerstva. 

V rámci kampaně se útočníci snaží získat citlivé údaje uživatelů jako jméno, adresu, číslo kreditní karty a jiné. Podle bezpečnostních expertů se v poslední době zvyšuje počet případů phishingu využívajícího QR kódy pro přesměrování na podvodné stránky. Může to být také z důvodu, že je větší šance, že si uživatel nevšimne, že byl přesměrován na podvodný web po naskenování QR kódu.

Výzkumníci měli zneužít zranitelnost burzy Kraken

Výzkumníci měli zneužít zranitelnost nultého dne v burze Kraken k odcizení kryptoměny v hodnotě 3 milionů dolarů. Podle ředitele bezpečnosti společnosti Kraken se burze Kraken ozval bezpečnostní výzkumník s tím, že na platformě burzy nalezl extrémně kritickou chybu. Nicméně neuvedl podrobnosti o této chybě, pouze řekl, že umožňuje komukoli libovolně navýšit zůstatky v peněžence. 

Na základě těchto informací vytvořila společnost tým, který následně objevil chybu, která za určitých okolností umožnila zahájit vklad peněz na platformu a získat finanční prostředky, aniž by byl vklad dokončen. Chyba dle společnosti neohrožuje aktiva ostatních uživatelů. Zranitelnost sama byla prý do hodiny opravena, ale následná analýza ukázala, že tři různé účty tuto zranitelnost zneužily, mezi nimi i jeden, který patřil údajnému výzkumníkovi. 

Zajímavé je celé pozadí kauzy, protože poté, co zástupce společnosti Kraken začal hovořit o krádeži a kriminálním vyšetřování, se ozvala společnost CertiK, která se ke „krádeži“ přihlásila. Ta tvrdí, že našla několik kritických chyb, které umožňovaly „vyrábět“ krypto na libovolném účtu. Pozastavuje se nad kvalitou bezpečnostních mechanismů burzy Kraken, které jim umožnily několik dní generovat a vyvádět peníze v kryptoměnách, a to až do chvíle, dokud se firma CertiK sama neozvala. 

Zneužívání AI raketově stoupá, hackery čekají doslova žně

Podobně jako u běžných podniků se i mezi zločinci letos rozhořely diskuse o možnostech využití umělé inteligence, uvedli výzkumníci bezpečnostní organizace Intel 471 v nejnovější studii Cybercriminals and AI: Not Just Better Phishing. 

Jeden z hackerů podle výzkumníků vyvinul nástroj využívající AI k manipulaci s fakturami, zachycení komunikace mezi stranami a pozměnění informací, jako jsou čísla bankovních účtů, za účelem přesměrování plateb směrem k podvodníkům. Tento nástroj se nabízí na základě měsíčního předplatného 5 tisíc dolarů.

NÚKIB uspořádal devátou Platformu pro výzkum a vývoj v kybernetické a informační bezpečnosti

Dne 11. června 2024 uspořádal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci již deváté setkání členů Platformy pro výzkum a vývoj v kybernetické a informační bezpečnosti, která sdružuje zástupce z veřejného, akademického i soukromého sektoru v oblasti výzkumu a vývoje v kybernetické a informační bezpečnosti. Jednání se uskutečnilo v prostorách Českého institutu informatiky, robotiky a kybernetiky (CIIRC) ČVUT v Praze. 

Na úvod účastníky přivítali prorektorka ČVUT, Veronika Kramaříková, a poradce ředitele NÚKIB, Jaroslav Šmíd, který zdůraznil důležitost mezisektorové spolupráce pro posilování konkurenceschopnosti českého výzkumu, ale také roli ČVUT mezi stabilními partnery NÚKIB na tomto poli. 

První část programu byla věnována přednáškám zaměřeným na činnost Evropského kompetenčního centra a Národního koordinačního centra výzkumu a vývoje v oblasti kybernetické bezpečnosti. 

Dále byla představena aktuální výzva k podávání návrhů projektů Národního koordinačního centra s názvem „CyberResilience Boost: Podpora odolnosti proti kybernetickým hrozbám“. 

Panelová diskuze uzavírající první část jednání se týkala tématu Podpora výzkumné spolupráce a využití inovačních akcelerátorů – debatovali Tereza Šamanová (CyberSecurity Hub), Ondřej Vodička (MO), Petr Schwarz (Phonexia) a Jana Bašistová (NÚKIB).

bitcoin_skoleni

Ve zkratce:

Pro pobavení:

Rozdíl mezi front-endem a back-endem může být více než zajímavý.

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…

ikonka

Zajímá vás toto téma? Chcete se o něm dozvědět víc?

Objednejte si upozornění na nově vydané články do vašeho mailu. Žádný článek vám tak neuteče.

Autor článku

Národní bezpečnostní tým CSIRT.CZ je provozován sdružením CZ.NIC. Podílí se především na řešení incidentů týkajících se kybernetické bezpečnosti v sítích provozovaných v České republice.