Cisco Talos RoundUp: Apple opravuje chyby, trójsky kôň Astaroth útočí

Dominik Farkas

Marketing

dominik.farkas@alef.com

Top udalosti týždňa

  • Poskytovateľ e-mailu VFEmail tvrdí, že utrpel „katastrofický” kybernetický útok. Spoločnosť varovala, že e-maily zákazníkov z posledných 18 rokov môžu byť navždy preč. „Každý server so súbormi zmizol, každý záložný server zmizol. Zvláštne, nie všetky VM zdieľajú rovnakú autentifikáciu, ale všetky boli zničené. Toto bolo viac ako klasický útok cez viacnásobné heslo pomocou SSH exploit a ani nebolo žiadané výkupné. Len zaútočiť a zničiť.“ uviedli vo vyhlásení zástupcovia VFEmail.
  • Rusko zvažuje sa izolovať od svetového internetu. Kremeľ experimentuje s novým postupom smerovať webové požiadavky krajiny národne, a nie medzinárodne. V priebehu tohto roka krajina spustí test so snahou vyskúšať kybernetickú obranu.
  • Apple predstavil záplatu pre viaceré bezpečnostné chyby v systéme iOS. Boli využité dve z bezpečnostných chýb, ktoré objavil výskumný tím spoločnosti Google pre hrozby. Chyby mohli umožniť útočníkovi rozšíriť svoje oprávnenia a nakoniec úplne prevziať kontrolu nad zariadením.

Talos news

  • Spoločnosť Microsoft tento týždeň zverejnila svoju mesačnú aktualizáciu zabezpečenia, ktorá odhalila rôzne bezpečnostné chyby v niekoľkých jej produktoch. Posledný balík Patch Tuesday zahŕňa 69 bezpečnostných chýb, z ktorých 20 je hodnotených ako „kritické“, 46 je považovaných za „dôležité“ a tri sú „mierne“. Toto zverejnenie obsahuje aj kritické bezpečnostné poradenstvo týkajúce sa aktualizácie zabezpečenia pre Adobe Flash Player.
  • Spoločnosť Adobe zverejnila aktualizácie zabezpečenia pre niekoľko svojich produktov, vrátane programov Flash a Acrobat Reader. Cisco Talos presne našlo kritickú bezpečnostnú chybu vo vzdialenom spustení kódu v programe Adobe Acrobat Reader DC. Útočník by mohol spôsobiť pretekanie na halde (heap overflow) tým, že navedie používateľa k otvoreniu špeciálne vytvoreného PDF súboru, čo by umožnilo útočníkovi získať oprávnenie na spustenie kódu.
  • Nový nástroj od spoločnosti Cisco Talos vám umožní študovať vplyv kybernetických útokov na zdviháky ropných čerpadiel. Predstavili sme 3D vytlačený, malý model zdviháku čerpadla, ktorý môže byť „napadnutý“ z telefónu, čím spôsobí jeho následné prehriatie.

Malware roundup

  • Nová verzia trójskeho koňa Astaroth sa zameriava na Brazíliu cez viaceré spamové kampane. Po infikovaní môže malware ukradnúť osobné informácie používateľov a používa niekoľko techník na to, aby ho bolo ťažšie objaviť. Spamové emaily zasahujú aj používateľov v niektorých častiach Európy.
  • Úverové združenia v USA minulý týždeň dostali phishingové emaily zamerané na úsilie proti praniu špinavých peňazí. Falošné e-maily obsahujú informácie o neoprávnených prevodoch a žiadajú ich, aby otvorili PDF súbor, ktorý zobrazuje údajnú transakciu a obsahuje odkaz na škodlivú webovú stránku. Útočníci použili informácie, o ktorých sa predpokladá, že má k dispozícii len Národná správa úverových združení.
  • Spoločnosť Google odstránila zo svojho obchodu malware na krádež kryptomien. Škodlivá aplikácia bola zamaskovaná ako legitímna služba MetaMask. Po stiahnutí by ukradla prihlasovacie údaje, aby ukradla finančné prostriedky užívateľov kryptomeny Ethereum.

Ostatné novinky

  • Technológia Blockchain by mohla byť užitočná pri odhalovaní falošných videí, najmä v policajných kamerách. Nový nástroj s názvom Amber Authenticate beží na pozadí kamier, aby zaznamenal hašy (hash) videa, ktoré by sa druhýkrát zobrazilo inak, ak by používateľ upravil video. Všetky tieto výsledky sú zaznamenané vo verejnej blockchain databáze.
  • Vláda Indie požiadala Facebook, aby jej dal prístup k aplikácii WhatsApp. To by si vyžadovalo, aby spoločnosť Facebook poskytla vláde prístup k zašifrovaným správam používateľov, ktoré boli pôvodne tajné.
  • Dvaja americkí senátori žiadajú vyšetrovanie zahraničných VPN služieb. Senátori tvrdia, že spoločnosti by mohli predstavovať národné bezpečnostné riziko.

Čo by vás ochránilo?

Prehľad Cisco nástrojov ktoré by vás ochránili pred útokmi.

SKÚSTE SI DEMO na ochranu:

 CISCO UMBRELLA

*(SIG – Secure internet gateway), blokuje prístup užívateľov k doménam a IP adresám so škodlivým obsahom, bez ohľadu na to, či sa užívateľ nachádza vo firemnej sieti alebo mimo nej.