Zestawienie tygodniowe 28 grudnia - 4 stycznia

Ponieważ jest to pierwszy post w Nowym Roku chcielibyśmy Tobie, Drogi Czytelniku, życzyć gremialnie całą Redakcją Kapitana Hacka, Wszystkiego Najlepszego w 2021!

Bezwarunkowej akceptacji Audytorów, bezpiecznych aktualizacji (zwłaszcza jeżeli używasz Solar Windsa), niewypływających danych, braku ransomware i co za tym idzie nachalnych żądań okupu. Spokoju, luzu i ciągłości działania. Jednym słowem BEZPIECZNOŚCI- parafrazując ulubione przez TIRowców – „szerokości”.

My ze swojej strony obiecujemy trochę w tym pomóc. Publikując ostrzeżenia, tłumacząc koncepcje ataków, zalecając konieczne akcje ochronne. Mamy nadzieje, że w Nowym Roku będzie się działo tylko na naszym portalu, a u Ciebie, Drogi Czytelniku jak w polskim filmie: „nuda, spokój… nic się nie dzieje”!

Autor: Kapitan Hack Data dodania: 4 sty 2021 12:05 4 min czytania

Hackerzy od Solar Windsa jednak mieli dostęp do kodu źródłowego Microsoft!

Microsoft przyznał w czwartek, że napastnicy, którzy stali na czele masowego włamania do rządowych i prywatnych sieci komputerowych, uzyskali dostęp do jego wewnętrznego „kodu źródłowego”, kluczowego elementu składowego oprogramowania.

Jednocześnie Microsoft twierdzi, że hackerzy nie byli w stanie skompromitować ani zmodyfikować żadnego z elementów kodu.

Microsoft wcześniej odnotował w swoich systemach „złośliwe aplikacje SolarWinds”. W aktualizacji swojego wewnętrznego dochodzenia firma stwierdziła, że hakerzy wniknęli głębiej w jej systemy, niż wcześniej sądzono.

„Wykryliśmy nietypową aktywność na niewielkiej liczbie kont wewnętrznych, a po przejrzeniu odkryliśmy, że jedno konto było używane do przeglądania kodu źródłowego w wielu repozytoriach kodu źródłowego” – powiedział Microsoft na swoim blogu dotyczącym bezpieczeństwa.

„Konto nie miało uprawnień do modyfikowania żadnego kodu ani systemów inżynieryjnych, a nasze dochodzenie potwierdziło ponadto, że żadne zmiany nie zostały wprowadzone. Konta te zostały zbadane i naprawione”

Co to jest „swatting”?

Komunikat wydany w tym tygodniu przez FBI ostrzega właścicieli inteligentnych urządzeń domowych z funkcjami głosowymi i wideo, że tego typu systemy są celem osób, które przeprowadzają tak zwane ataki typu „swatting”.

„Swatting” to mistyfikacja polegająca na tym, że ktoś oszukuje służby ratownicze, aby rozmieściły uzbrojone organy ścigania w lokalizacji docelowej osoby, twierdząc, że istnieje sytuacja zagrażająca życiu. Tego typu figle nie są rzadkością, ale mogą skutkować długimi wyrokami więzienia dla dowcipnisiów.

FBI ostrzegło we wtorek, że swatters przejmują nadzór domowy i inne rodzaje urządzeń z funkcjami audio i wideo, aby oglądać swoje ofiary, gdy są atakowane. W niektórych przypadkach dowcipniś transmituje również wideo na żywo i angażuje służby porządkowe.

„Producenci inteligentnych urządzeń domowych powiadomili niedawno organy ścigania, że przestępcy używają skradzionych haseł do poczty elektronicznej, aby uzyskać dostęp do inteligentnych urządzeń z kamerami i funkcjami głosowymi oraz przeprowadzać ataki typu swatting” – powiedział FBI.

Agencja współpracuje z producentami atakowanych urządzeń, aby ostrzegać klientów o zagrożeniu i przekazywać im zalecenia, jak uniknąć zhakowania ich urządzeń.

FBI zaleciło użytkownikom włączenie uwierzytelniania dwuskładnikowego (2FA) dla urządzeń z dostępem do Internetu. Jednak biorąc pod uwagę, że atakujący polegają na skradzionych danych uwierzytelniających e-mail w celu przejęcia urządzeń monitorujących, FBI odradza używanie drugiego konta e-mail jako drugiego czynnika i zamiast tego zaleca użycie numeru urządzenia mobilnego.