Zestawienie dwutygodniowe 16-29 lipca
Poprzednie tygodnie były zdominowane przez informacje o FaceApp-ie. Dawno nie obserwowaliśmy takiego zainteresowania mediów jakąś aplikacją. Analizę przeprowadziły Autorytety, horyzontalne portale alarmowały. Dwa dni sezonu ogórkowego spędziliśmy nad zastanawianiem się czy jest naruszenie prywatności, czy Putin ogląda nasze zdjęcia, czy aplikacja jest niebezpieczna. Dla nas ciekawym jest przede wszystkim fakt, że bezpieczeństwo informatyczne staje się lewarem marketingowym. Wystarczy poinformować, że Rosjanie hakują i już jest więcej pobrań.
Tydzień bez wycieku tygodniem straconym, znowu Rosja
19 lipca bbc.com poinformowało o bardzo ciekawym wycieku. Wyciekło niemało, bo 7,5TB ale najfajniejsze to skąd. Wyciekło z SyTechu największego wykonawcy Federalnej Służby Bezpieczeństwa, czyli dawnej KGB. Oczywiście miejsce akcji to Rosja. Atakujący skasowali dane z serwera, podmienili stronę internetową, dane przekazali dziennikarzom. Wektor ataku taki jaki pokazujemy na Hacku wielokrotnie. Przez AD „lateral movement” do Jiry, która zawierała informacje o projektach. Wyciągnięcie danych, sabotaż.
Problemy Play-a
Zaufana Trzecia Strona pisała o atakach na salony Play-a. Co ciekawe użyto działań socjotechnicznych. Podobno dziennie podczas ataku proszono o aktualizacje systemu CRN w kilkunastu salonach. Ataki trwały od 5 lipca. Z analiz może wynikać, że to nie tylko atak zwykłych kryminalistów geograficznie zorientowanych na cyber-działalność nad Wisłą, a raczej część większej akcji obejmującej również Stany.
Popularne
7-Zip podatny na NTFS Heap Overflow
Krytyczna luka w Windows Search ujawnia hashe NTLMv2. Microsoft nie wydał jeszcze poprawki
YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a
19-letnia luka w jądrze Linuksa naraża systemy na dostęp root
Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI
