Chińscy hakerzy udowodnili są tak płodni i inwazyjni jak zawsze w tym tygodniu, a nowe odkrycia ujawniają, że w lutym 2022 r. hakerzy wspierani przez Pekin włamali się na serwer poczty elektronicznej Stowarzyszenia Narodów Azji Południowo-Wschodniej, organu międzyrządowego zrzeszającego 10 krajów Azji Południowo-Wschodniej. Alert bezpieczeństwa, po raz pierwszy zgłoszony przez WIRED, pojawia się, gdy Chiny nasiliły ataki hakerskie w regionie w obliczu rosnących napięć.
W międzyczasie, gdy Rosji grozi sankcje gospodarcze za inwazję na Ukrainę, Kreml próbuje zaradzić lukom w swoim sektorze technologicznym. Dowiedzieliśmy się, że w tym roku trudno będzie wypuścić domowy telefon z Androidem. Firma National Computer Corporation, rosyjski gigant informatyczny, twierdzi, że do końca 2023 roku wyprodukuje i sprzeda 100 000 smartfonów i tabletów. Chociaż Android jest platformą typu open source, Google może podjąć kroki, aby ograniczyć licencję na nowy Rosyjski telefon, który może ostatecznie zmusić projekt do poszukiwania innego mobilnego systemu operacyjnego.
Na Sympozjum Bezpieczeństwa Sieci i Systemów Rozproszonych w San Diego w tym tygodniu naukowcy z Ruhr University Bochum i CISPA Helmholtz Center for Information Security przedstawili ustalenia, że popularne quadkoptery DJI komunikują się za pomocą niezaszyfrowanych sygnałów radiowych, które można przechwycić w celu ustalenia, gdzie są drony, jak np. jak również współrzędne GPS ich operatorów. Naukowcy odkryli ujawnioną komunikację za pomocą inżynierii wstecznej protokołu radiowego DJI, DroneID.
W Stanach Zjednoczonych w czwartek zadebiutował długo oczekiwany krajowy plan cyberbezpieczeństwa z Białego Domu. In koncentruje się częściowo na znanych priorytetach, takich jak wzmacnianie zabezpieczeń infrastruktury krytycznej i rozszerzanie wysiłków na rzecz zakłócania działalności cyberprzestępczej. Ale plan zawiera również propozycję przeniesienia odpowiedzialności prawnej za luki w zabezpieczeniach i awarie bezpieczeństwa na firmy, które je powodują, takie jak twórcy oprogramowania lub instytucje, które nie podejmują rozsądnych wysiłków w celu ochrony wrażliwych danych.
Jeśli chcesz zrobić coś dobrego dla swojej higieny cybernetycznej w ten weekend, mamy zestawienie najpilniejszych poprawek oprogramowania do pobrania jak najszybciej. Poważnie, idź je teraz zainstalować, poczekamy tutaj.
I jest więcej. Co tydzień podsumowujemy wiadomości dotyczące bezpieczeństwa, których sami nie omawialiśmy szczegółowo. Kliknij nagłówki, aby przeczytać pełne artykuły i bądź bezpieczny.
W grudniu twórca menedżera haseł LastPass ujawnił, że sierpniowe naruszenie, które ujawnił pod koniec listopada, było gorsze niż pierwotnie sądzono, narażając na szwank zaszyfrowane kopie magazynów haseł niektórych użytkowników, oprócz innych danych osobowych. Teraz firma ujawniła drugi incydent, który rozpoczął się w połowie sierpnia i pozwolił atakującym szaleć w chmurze firmy i eksfiltrować poufne dane. Atakujący uzyskali tak niezwykły dostęp, atakując konkretnego pracownika LastPass z głębokimi uprawnieniami systemowymi
„Osiągnięto to poprzez celowanie [a] domowy komputer inżyniera DevOps i wykorzystywanie podatnego na ataki pakietu oprogramowania multimedialnego innej firmy, co umożliwiło zdalne wykonanie kodu i umożliwiło aktorowi atakującemu wszczepienie złośliwego oprogramowania keyloggera” – napisał LastPass w opisie sytuacji. „Aktor cyberprzestępczy był w stanie przechwycić hasło główne pracownika podczas jego wprowadzania, po uwierzytelnieniu pracownika za pomocą usługi MFA, i uzyskać dostęp do korporacyjnego skarbca LastPass inżyniera DevOps”.
