Vítejte u Security Sunday – Week 36, našeho týdenního shrnutí bezpečnosti IT (4. 9. – 10. 9. 2023).

Shromažďujeme pozoruhodné zprávy o incidentech a zranitelnostech z minulého týdne.

Spyware Pegasus byl nalezen v iPhonech s nejnovějším systémem iOS.

Apple nedávno vydal bezpečnostní aktualizaci, reagující na objevení závažné zranitelnosti BLASTPASS, která umožňovala útočníkům infikovat iPhony s nejnovější verzí iOS bez jakékoli interakce ze strany uživatele. Tato zranitelnost byla využívána k doručení škodlivého softwaru Pegasus, který umožňuje sledování polohy, odposlouchávání hovorů a přístup k fotoaparátu a mikrofonu oběti. Apple reagoval rychle a vydal opravu, která je k dispozici pro všechny iPhony s iOS 16.6 a novějšími verzemi. Vedle toho organizace Citizen Lab vyzvala uživatele, aby aktivovali režim uzamčení, který poskytuje další úroveň zabezpečení.

Pro ochranu iPhonu před škodlivým softwarem a kybernetickými útoky je důležité udržovat software aktuální, stahovat aplikace pouze z důvěryhodných zdrojů, používat silná hesla a dvoufaktorovou autentizaci a být opatrný při otevírání odkazů a souborů a zejména při sdílení osobních údajů v e-mailech a zprávách.

Zdroj: https: //www.hackread.com/blastpass-pegasus-spyware-exploit-iphones-ios/

 

Íránští hackeři pronikli do amerického leteckého úřadu prostřednictvím chyb ve službách Zoho a Fortinet

CISA, FBI a CNMF potvrdily, že APT skupina zneužila CVE-2022-47966 k získání neoprávněného přístupu k veřejně přístupné aplikaci (Zoho ManageEngine ServiceDesk Plus). CISA se podílela na řešení incidentu od února do dubna a uvedla, že hackerské skupiny byly v napadené síti letecké organizace nejméně od ledna poté, co se nabouraly do serveru na kterém běžel Zoho ManageEngine ServiceDesk Plus, a do firewallu společnosti Fortinet.

Jak varují tři americké agentury, APT skupiny často vyhledávají zranitelnosti na zařízeních vystavených do internetu, která nejsou opravena proti kritickým a snadno zneužitelným bezpečnostním chybám. Po infiltraci do sítě cíle si útočníci udržují trvalou přítomnost na hacknutých součástech síťové infrastruktury. Tato síťová zařízení jsou následně použita jako odrazový můstek pro pohyb v sítích obětí.

Zdroj: https: //www.bleepingcomputer.com/news/security/iranian-hackers-breach-us-aviation-org-via-zoho-fortinet-bugs/

Únik dat

  1. Společnost Johnson & Johnson odhalila únik dat společnosti IBM, který má dopad na pacienty
    https://www.bleepingcomputer.com/news/security/johnson-and-johnson-discloses-ibm-data-breach-impacting-patients/

  2. Britská volební komise neuspěla v testu kybernetické bezpečnosti v souvislosti s narušením bezpečnosti dat
    https://www.infosecurity-magazine.com/news/electoral-commission-fails/

  3. Freecycle potvrzuje masivní únik dat, který zasáhl 7 milionů uživatelů
    https://www.bleepingcomputer.com/news/security/freecycle-confirms-massive-data-breach-impacting-7-million-users/

  4. Únik lékařských údajů: Ayush Jharkhand hacknuta
    https://www.infosecurity-magazine.com/news/ayush-jharkhand-hacked/

  5. Potenciální únik citlivých údajů o britských vojenských lokalitách
    https://www.infosecurity-magazine.com/news/sensitive-data-uk-army-potentially/

  6. Univerzita v Sydney odhalila únik dat související s dodavatelským řetězcem
    https://www.infosecurity-magazine.com/news/sydney-university-suffers-supply/

Zranitelnosti

  1. Společnost Cisco varuje před zero-day zranitelností jejich produktů Cisco Adaptive Security Appliance (ASA) and Cisco Firepower Threat Defense (FTD).
    https://www.theregister.com/2023/09/08/cisco_zeroday_vpn_bug/

  2. Notepad++ 8.5.7 opravuje čtyři bezpečnostní chyby
    https://www.bleepingcomputer.com/news/security/notepad-plus-plus-857-released-with-fixes-for-four-security-vulnerabilities/

  3. Ve službě ProtonMail bylo zjištěno několik chyb v kódu
    https://www.hackread.com/protonmail-code-vulnerabilities-leak-emails/

  4. ASUS vyzývá k aktualizaci firmwaru kvůli závažným zranitelnostem jejich routerů
    https://securityonline.info/asus-urges-firmware-update-amidst-severe-router-vulnerabilities/

  5. Zářijové aktualizace systému Android opravují zero-day CVE-2023-35674 zneužívaný při útocích
    https://www.bleepingcomputer.com/news/security/september-android-updates-fix-zero-day-exploited-in-attacks/

  6. Zranitelnost zero-day společnosti Atlas VPN prozrazuje skutečnou IP adresu uživatelů
    https://www.bleepingcomputer.com/news/security/atlas-vpn-zero-day-vulnerability-leaks-users-real-ip-address/

  7. Společnost Rockstar Games údajně prodávala hry s crackem Razor 1911 ve službě Steam
    https://www.bleepingcomputer.com/news/gaming/rockstar-games-reportedly-sold-games-with-razor-1911-cracks-on-steam/

Kybernetický útok

  1. Čínský hacker ukradl podpisový klíč Microsoftu a špehoval vládu USA
    https://www.infosecurity-magazine.com/news/chinese-hacker-steals-microsoft/

Zajímáte se o kybernetickou bezpečnost? Podívejte se na další díly našeho týdeníku Bezpečnostní neděle série.