Bezpečnost #5 - 2022
-> Výzkumný tým společnosti ESET vydal zprávu o zranitelnostech v ovladačích Windows – zaměřili se na druhy zranitelností a typy ovladačů, jež jsou v tomto směru nejčastěji zneužívány (k útokům typu BYOVD), i které zločinné skupiny tak činí nebo který ransomware se takto šíří. V rámci studie byly objeveny i napadené ovladače, jež byly doposud považovány za bezpečné. [SK] [W]
-> Společnost Keena Security ve své analýze konstatuje, že jedním ze způsobů, jak hodnotit možné zranitelnosti v podnikovém IT – zejména stanovení priorit při jejich odstraňování – je využívání informací ze sociální sítě Twitter namísto tradičního CVSS (Common Vulnerability Scoring System). Nově vyvinutý otevřený EPSS (Exploit Prediction Scoring System) využívá právě data z Twitteru pro přesnější odhadnutí toho, které zranitelnosti se reálně někdo pokusí zneužít. [W]
-> Hackerská skupina LockBit 2.0 oznámila, že se jí podařilo prolomit zabezpečení systémů francouzského ministerstva spravedlnosti, a pohrozila, že nebude-li zaplaceno požadované výkupné, tak 10. února zveřejní získaná data. Francouzské úřady popřely, že by došlo k úniku citlivých dat. [W]
-> NÚKIB vydal varování před možnými kybernetickými útoky a aktivitami v souvislosti se situací na Ukrajině. Přehled nejčastějších technik, útoků a zranitelností je v dokumentu na webu úřadu. [CZ]
-> Česká kryptopeněženka Trezor již není neprolomitelná – či přesněji verze se starším firmware v níž měl majitel v USA uloženo nemalé množství kryptofinancí ale zapoměl PIN. Američan Joe Grand zveřejnil video, jak se mu podařilo PIN během update firmware, kdy je dočasně zapsán do operační paměti, získat. Jak ale zdůrazňuje český výrobce Satoshi Labs, jedná se o slabinu, která byla opravena updatem firmware již v roce 2017 a navíc je třeba plný fyzický přístup k peněžence. CZ W