Bezpecnostne hrozby roku 2023

[JaRon]

V Novom roku Vam prajeme, aby boli v bezpeci vase data aj financie

[Tatry03]

Tak pred cim sa mat na pozore v novom roku 2023?
https://www.cleverandsmart.cz/jake-kybe ... roce-2023/

[Tatry03]

Sice reklama (bu-bu-bu... ) , ale ako naznacenie moznych tem moze byt. Ransomware, zaplatovanie, rizika cloudu... :

https://zive.aktuality.sk/clanok/intXc6 ... rychlenie/

[Tatry03]

Ako sa uz par rokov dozadu neustale naznacovalo, "zavirovanie" pocitaca moze mat zasadne dopady v realnom svete. Je pozoruhodne, ako malo ludi si to, napriek neustavajucemu poctu pripadov ludia uvedomuju.

"Digitalizacia" a "sietovanie" aut je jednou z ciest, ako sa o tom mozu ludia presvedcit na vlastnej kozi.
https://www.bleepingcomputer.com/news/s ... onal-info/

Kradnutie aut s kuklou na hlave a zeleznym naradim? Ale kdeze....

Takmer dvadsať výrobcov automobilov a služieb obsahovalo slabé miesta v zabezpečení API, ktoré mohli hackerom umožniť vykonávať zákernú činnosť, od odomykania, štartovania a sledovania áut až po odhalenie osobných údajov zákazníkov.

"Zamknutie" auta na dialku a vyzadovanie vykupneho? (Ransomware style..)

Najzávažnejšie chyby API boli nájdené v BMW a Mercedes-Benz, ktoré boli ovplyvnené celofiremnými zraniteľnosťami SSO (single-sign-on), ktoré umožňovali útočníkom prístup k interným systémom.
V prípade Mercedes-Benz mohli analytici pristupovať k viacerým súkromným inštanciám GitHub, interným chatovacím kanálom na Mattermost, serverom, inštanciám Jenkins a AWS, systémom XENTRY, ktoré sa pripájajú k autám zákazníkov a ďalším.

Alebo "len" dalsia bana na dolovanie osobnych udajov pre dalsie sofistikovanejsie akcie a podvody? "Dobry den, tu je servisne oddelenie automobilky XYZ. Ste vlastnikom vozidla s VIN xxx.xxx ..... "

Využitie ďalších nedostatkov API umožnilo výskumníkom získať prístup k PII (osobne identifikovateľné informácie) pre majiteľov automobilov KIA, Honda, Infiniti, Nissan, Acura, Mercedes-Benz, Hyundai, Genesis, BMW, Roll Royce, Ferrari, Ford, Porsche a Toyota. .

A dokazte, ze je Vase!

Útočník by mohol tieto chyby zneužiť na prístup, úpravu alebo vymazanie akéhokoľvek zákazníckeho účtu Ferrari, spravovať jeho profil vozidla alebo sa nastaviť ako vlastník auta.

A co s tym?

Minimalizácia expozície

Majitelia áut sa môžu chrániť pred týmito typmi zraniteľností obmedzením množstva osobných informácií uložených vo vozidlách alebo mobilných sprievodných aplikáciách.

Je tiež dôležité nastaviť telematiku v aute na najsúkromnejší dostupný režim a prečítať si zásady ochrany osobných údajov, aby ste pochopili, ako sa údaje používajú...
"Pri kúpe ojazdeného auta sa uistite, že bol odstránený účet predchádzajúceho majiteľa. Používajte silné heslá a nastavte si 2FA (dvojfaktorové overenie), ak je to možné pre aplikácie a služby, ktoré sú prepojené s vaším vozidlom," varoval Curry vo vyhlásení.

Jednoducho povedane, neprihlasovat sa zbytocne do uplne kazdej "appky" a sluzby, ktore existuju (nielen co sa aut tyka, ale vseobecne).
A pri kupe jazdeneho auta sa nezaujimat len o hrdzu, ci farbu dymu z vyfuku, ale aj o stav elektroniky a "sietovych sluzieb", uctov a podobne.

[Tatry03]

A opat nieco na temu sukromie a zber dat:
https://zive.aktuality.sk/clanok/3vJNmY ... strofalne/

[Tatry03]

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal ve středu varování před čínskou aplikací TikTok. Podle něj představuje tento program bezpečnostní riziko pro uživatele. Ředitel NÚKIB Lukáš Kintr přitom apeloval i na běžné uživatele, aby přestali čínskou aplikaci používat.

https://www.novinky.cz/clanek/internet- ... m-40425136

Realna bezpecnostna hrozba, alebo je to viac politika?
Minimalne zaujimavy moment na zamyslenie sa nad nasou existenciou v priestore socialnych sieti...

[Tatry03]

Videá na YouTube pomáhajú kradnúť peniaze či citlivé dáta.

https://zive.aktuality.sk/clanok/NHpago ... eligencia/

[Tatry03]

Bezpečnostná zraniteľnosť smartfónov Google Pixel, o ktorej sme informovali pred pár dňami, zjavne nie je na trhu celkom ojedinelá. Podobný problém má taktiež Nástroj na vystrihovanie predinštalovaný v operačných systémoch Windows 10 a Windows 11. Existenciu problému sa okrem výskumníkov podarilo nezávisle potvrdiť webu Bleeping Computer, ktorý sa téme venoval.

https://zive.aktuality.sk/clanok/7cv8q8 ... i-vyhnete/

Microsoft uz pripravuje opravu:
https://www.neowin.net/news/microsoft-u ... erability/

[Tatry03]

Intel čelí masívnemu bezpečnostnému incidentu:

Podľa Alexa Matrosova, generálneho riaditeľa bezpečnostnej platformy Binarly, ukradnuté údaje mohli zahŕňať veľmi citlivé a dôležité údaje vrátane súkromných kľúčov Intel Boot Guard pre 116 produktov MSI a kľúčov na podpisovanie obrazu FW pre 57 produktov. Binarly tiež tweetoval, že únik údajov ovplyvnil viacero technologických spoločností vrátane Intel , Lenovo , Supermicro a niekoľkých ďalších. Matrosov tiež dodal, že Boot Guard môže teraz správne fungovať v niektorých populárnych procesoroch Intel, vrátane čipov Tiger Lake, Alder Lake a Raptor Lake bežiacich na zariadeniach založených na MSI.

https://www.ghacks.net/2023/05/12/data- ... -incident/

[Tatry03]

Aktualizujte routery ZYXEL. Prebiehaju na ne aktivne utoky:

https://zive.aktuality.sk/clanok/QN50V7 ... ualizovat/
https://www.bleepingcomputer.com/news/s ... g-attacks/

A mozno je to aj spravny cas pre vsetkych, skontrolovat svoje routre: aktualizujte, skontrolujte nastavenia a podobne. Inspiracia:
https://forum.viry.cz/viewtopic.php?t=149174

[Tatry03]

Tentokrat sa odporuca co najskor aktualizovat routre od ASUSu :

https://www.pcmag.com/news/19-asus-rout ... mmediately
https://www.bleepingcomputer.com/news/s ... abilities/

Z deviatich bezpečnostných chýb, ktoré opravuje, sú najmenej dve kritické chyby, ktoré by mohli útočníkovi umožniť spustiť kód alebo spustiť DDoS útok .

A mozno je to aj spravny cas pre vsetkych, skontrolovat svoje routre: aktualizujte, skontrolujte nastavenia a podobne. Inspiracia:
https://forum.viry.cz/viewtopic.php?t=149174

[Tatry03]

Unikli udaje zakaznikov programu CCleaner:
https://cybernews.com/news/ccleaner-con ... ta-breach/

V spojitosti s tym je otazne, ci su v bezpeci aj udaje uzivatelov Avastu, nakolko CCleaner patri spolocnosti Avast.
https://forum.avast.com/index.php?topic=325259.0

[tuvok07]

Tak dneska byla v Reportérech ČT reportáž o hrozbách na Internetu. Musím říct, že díky tomuhle serveru mě tam nic z toho, o čem tam mluvili, nepřekvapilo.