Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Najwięksi polscy operatorzy telekomunikacyjni (T-Mobile, Orange, Play i Plus) ogłosili przełomową współpracę, w ramach której udostępniają wspólne, ujednolicone Network API dla banków i fintechów (standard CAMARA). Inicjatywa ta ma na celu drastyczne ograniczenie skali oszustw finansowych opartych na podmianie kart SIM (SIM swapping) oraz spoofingu numerów telefonicznych. Banki będą mogły w czasie rzeczywistym weryfikować po stronie operatora, czy dany numer nie został niedawno przeniesiony lub czy połączenie faktycznie pochodzi z autoryzowanej karty SIM. To potężny cios wymierzony w zorganizowane grupy przestępcze, które dotychczas bezkarnie wykorzystywały luki w infrastrukturze GSM do autoryzacji fałszywych przelewów. To również doskonały przykład tego, jak sektor prywatny potrafi się zjednoczyć w obliczu rosnącego zagrożenia, stawiając bezpieczeństwo klientów ponad rynkową konkurencję.
Źródło: PurePC [PL]
Użytkownicy poczty od Google muszą przygotować się na nadchodzące ograniczenia. Firma ogłosiła planowane zmiany w polityce przesyłania załączników, które mają na celu zmuszenie użytkowników do częstszego korzystania z dysku chmurowego Google Drive. Zamiast tradycyjnego "przypinania" ciężkich plików bezpośrednio do wiadomości e-mail, interfejs będzie agresywnie sugerował wygenerowanie linku do pliku umieszczonego w chmurze. Zmiana ta, tłumaczona optymalizacją przepustowości serwerów, w rzeczywistości ma za zadanie mocniej zintegrować użytkowników z płatnym ekosystemem Google One. Dla specjalistów ds. cyberbezpieczeństwa jest to jednak dobra wiadomość – przesyłanie linków zamiast fizycznych plików ułatwia skanowanie antywirusowe w locie i minimalizuje ryzyko infekcji złośliwym kodem zaszytym w dokumentach rozsyłanych pocztą.
Źródło: Instalki.pl [PL]
Sprzęt mobilny firmy Apple, powszechnie kojarzony z elektroniką konsumencką, wkracza na salony wojskowych sztabów operacyjnych. Według najnowszych doniesień, wybrane modele iPhone'ów oraz iPadów pomyślnie przeszły rygorystyczne testy i otrzymały oficjalny certyfikat bezpieczeństwa uprawniający do przetwarzania informacji niejawnych w strukturach NATO (do klauzuli "Restricted"). To gigantyczny sukces wizerunkowy dla giganta z Cupertino, który od lat konsekwentnie buduje wokół swoich systemów operacyjnych (iOS/iPadOS) aurę "twierdzy nie do zdobycia". Zatwierdzenie tego sprzętu przez tak wymagającego regulatora otwiera przed Apple intratne kontrakty na dostawy w sektorze obronnym na całym świecie. To zarazem jasny sygnał dla rynku, że w architekturze Zero Trust to platforma mobilna, odpowiednio zarządzana przez systemy MDM, staje się pełnoprawnym terminalem bezpiecznej pracy.
Źródło: SecurityWeek [EN]
Europejski gigant handlu elektronicznego w branży budowlano-ogrodniczej (DIY), firma ManoMano, padła ofiarą masowego naruszenia bezpieczeństwa systemów informatycznych. W wyniku precyzyjnie wycelowanego cyberataku hakerzy zdołali zinfiltrować bazy danych przedsiębiorstwa i wykraść niezwykle wrażliwe dane osobowe należące do ponad 3,8 miliona klientów na kontynencie. Złodzieje skopiowali szczegółowe profile zawierające pełne imiona, dokładne adresy dostaw, numery kontaktowe oraz historię dokonywanych transakcji. Skradzione archiwa zostały już wystawione na licytację na forach w darknecie, co stwarza bezpośrednie ryzyko masowych i spersonalizowanych ataków phishingowych wymierzonych w poszkodowanych konsumentów. Firma współpracuje obecnie ze służbami śledczymi, jednak dla milionów ludzi ten incydent to początek długiej batalii o zabezpieczenie swojej zrabowanej tożsamości.
Źródło: BleepingComputer [EN]
Nawet świat wielkiego, profesjonalnego sportu nie jest bezpieczny przed mackami cyberprzestępców. Słynny francuski klub piłkarski Olympique de Marseille oficjalnie potwierdził fakt włamania do swojej zaawansowanej infrastruktury IT. Atakujący z powodzeniem przełamali cyfrowe zabezpieczenia klubu, uzyskując dostęp do wewnętrznych serwerów przechowujących wrażliwe dane zawodników, poufne szczegóły kontraktów sponsorskich oraz cenne dane analityczne dotyczące taktyki zespołu. Skradzione pliki zostały opublikowane na dedykowanej stronie (shame site) po tym, jak zarząd kategorycznie odmówił zapłacenia wyznaczonego okupu. Ten bezprecedensowy atak na potęgę sportową udowadnia, że każda organizacja generująca gigantyczne przychody stanowi niezwykle lukratywny cel dla grup szantażujących.
Źródło: BleepingComputer [EN]
Infrastruktura informatyczna rządu w Meksyku została brutalnie zaatakowana przez zaawansowaną grupę hakerską, co doprowadziło do kompromitacji i eksfiltracji danych milionów obywateli tego kraju. Scentralizowane systemy podatkowe i identyfikacyjne padły pod naporem ataku ransomware, który całkowicie zablokował bieżące funkcjonowanie kluczowych ministerstw odpowiedzialnych za wydawanie dokumentów. Sprawcy, uderzając w jądro administracji państwowej, wykorzystali przestarzałe i niezałatane od lat oprogramowanie serwerowe obsługujące narodowe rejestry. Wyciek tak ogromnej ilości danych biometrycznych i społecznych stanowi gigantyczne zagrożenie dla bezpieczeństwa wewnętrznego państwa i obywateli. Ten drastyczny incydent stanowi brutalną lekcję dla rządów na całym świecie: chroniczne oszczędności na zabezpieczaniu cyfrowej administracji kończą się narodowym paraliżem.
Źródło: CyberDefence24 [PL]
Niezwykle ponura i wstrząsająca historia opisana przez serwis GoHack dobitnie ilustruje, jak fatalnie potrafią wyglądać procedury zgłaszania błędów (bug bounty) w korporacyjnych realiach. Niezależny, polski badacz bezpieczeństwa, z zachowaniem wszelkich zasad etyki, zgłosił pewnej firmie znalezienie krytycznej podatności w jej kluczowej aplikacji, chroniąc jej system przed potencjalną katastrofą. Jednak zamiast standardowego podziękowania i obiecanej na stronie nagrody, w jego drzwiach pojawiło się groźne pismo od bezwzględnej kancelarii prawniczej, zastraszające go procesem karnym za rzekome "nielegalne włamanie". Tego typu agresywne, opresyjne działania zarządów nie tylko całkowicie niszczą ideę programów bug bounty, ale wręcz zachęcają społeczność white-hat do sprzedawania odkrytych luk na czarnym rynku, gdzie płaci się w kryptowalucie i bez pytań. Ta sprawa jest dowodem na to, że wiele firm traktuje analityków ds. bezpieczeństwa jak wrogów, a nie darmowych sojuszników.
Źródło: GoHack [PL]
Władze stanowe Nowego Jorku wytoczyły absolutnie najcięższe działa przeciwko korporacji Valve (właścicielowi platformy Steam), składając precedensowy pozew sądowy o promowanie i ułatwianie zjawiska nielegalnego hazardu. Oskarżenie koncentruje się wokół kultowej i niezwykle dochodowej gry "Counter-Strike", w której funkcjonuje zawiły, wewnętrzny rynek wirtualnych "skrzynek" z wirtualnymi przedmiotami kosmetycznymi (tzw. loot boxy). Prokuratorzy bezlitośnie dowodzą, że mechanizm losowego otwierania wirtualnych paczek za pomocą płatnych wirtualnych kluczy nie różni się niczym od klasycznych automatów wrzutowych (jednorękich bandytów) i drastycznie uzależnia nieletnich użytkowników. Ten monumentalny proces może ostatecznie doprowadzić do systemowego zdelegalizowania modelu biznesowego opartego na "loot boxach" na terytorium całych Stanów Zjednoczonych. Decyzja sądu może na zawsze odmienić krajobraz współczesnej, cyfrowej rozrywki i uszczuplić kieszenie wydawców o grube miliardy.
Źródła: Instalki.pl [PL] oraz BleepingComputer [EN]
Eksperci z zespołu Sekurak oraz badacze zachodni odkryli niezwykle groźną architektonicznie aferę – hakerzy w cieniu operowali zaawansowaną podatnością w potężnych routerach przemysłowych marki Zyxel przez ostatnie trzy lata! Przez ten niebywale długi czas wysoce strategiczne europejskie i światowe infrastruktury krytyczne, zabezpieczane tym sprzętem, były całkowicie przeźroczyste dla cyfrowych włamywaczy. Cyberprzestępcy omijali wszelkie radary zapór w korporacjach, głęboko infekując sam rdzeń urządzeń i po cichu transferując w tle kluczowe logi uwierzytelniające, kompletnie znieczulając sieciowe firewalle firm chroniących inżynierów. Producent opublikował potężną i pilną poprawkę naprawiającą błędy omijania haseł z użyciem komend wstrzykiwanych, apelując o nagłe wgranie najświeższego oprogramowania układowego w sprzętach. Ignorancja aktualizacji brzegowych urządzeń komunikacyjnych to w tej chwili gwarantowane zaproszenie cyber-szpiegów do serca swojego biura.
Źródła: Sekurak [PL] oraz SecurityWeek [EN]
SIRT wydaje ostrzeżenia najwyższego stopnia w związku z gwałtownym nasileniem się ataków potężnego mobilnego konia trojańskiego z rodziny TrickMo, który obecnie przebiegle podszywa się pod powszechnie lubiany bloker reklam AdGuard. Po zwodniczym i pomyłkowym zainstalowaniu oprogramowania spoza chronionego sklepu Google, szkodnik wymusza od swojej ofiary przyznanie niezwykle wrażliwych i potężnych uprawnień z obszaru Dostępności (Accessibility Services). Gdy zdezorientowany użytkownik udzieli zgody, TrickMo przejmuje niemal całkowitą, autorytarną kontrolę nad ekranem urządzenia, automatycznie i w cieniu rejestrując wciskane klawisze oraz przechwytując poufne powiadomienia SMS wymagane przy logowaniu do konta bankowego. Tak zwana inżynieria zaufania polegająca na klonowaniu wyglądu cenionych programów narzędziowych staje się ulubioną metodą złodziei w procesie infekowania zamkniętych rzekomo smartfonów. Nie ufaj żadnym instalatorom podrzucanym na darmowych wirtualnych forach, to najszybsza obecnie droga do utraty zgromadzonych kapitałów finansowych.
Źródło: SIRT [PL]
Z nadejściem wiosennego i gorączkowego okresu corocznych rozliczeń PIT, w polskich skrzynkach pocztowych niczym grzyby po deszczu mnożą się bezwzględne ataki w postaci fałszywych wiadomości od rzekomego Ministerstwa Finansów. Zespół DobreProgramy i komórki urzędowe ostrzegają, by z dystansem podchodzić do entuzjastycznych e-maili informujących o natychmiastowym i bardzo "wysokim zwrocie nadpłaconego podatku" gotowym rzekomo od razu do błyskawicznego podjęcia. Kliknięcie podanego i sprytnie spreparowanego odnośnika do "wypełnienia krótkiego elektronicznego wniosku weryfikacyjnego" kieruje niestety wprost w paszczę hakerskiej pułapki zbierającej wrażliwe dane kart płatniczych i kody CVC niezbędne do rzekomej wpłaty na konto. Urzędy państwowe na terytorium Rzeczypospolitej stanowczo i ostatecznie informują obywateli, że absolutnie nie używają zewnętrznych linków w prywatnych wiadomościach i nie proszą mailowo o jakiekolwiek, prywatne uwierzytelnianie kont do doręczenia funduszy.
Źródło: DobreProgramy [PL]
Zespoły inżynierów i śledczych odpowiedzialnych za analitykę w strukturach Google dokonały bezprecedensowego w swej skali udaremnienia, neutralizując działania wyjątkowo aktywnej chińskiej siatki szpiegowskiej oznaczonej kryptonimem UNC2814. Cyberbojówki z Państwa Środka konsekwentnie i skrycie celowały w absolutnie strategiczne węzły światowej komunikacji politycznej, przy czym – co budzi szczególny niepokój rodzimych ekspertów – Polska figurowała na samej górze długiej listy priorytetowych celów do rozpracowania. Szpiedzy z Azji uderzali celnie i bezwzględnie w stacje dyplomatyczne oraz placówki polityczne, wykradając pliki obciążając infrastruktury informacyjne niezbędne w prowadzeniu suwerennej globalnej dyplomacji. Raport wywiadowczy korporacji wskazuje jednoznacznie, że w dzisiejszym zinformatyzowanym świecie, obrona infrastruktury krytycznej przed zaawansowanymi organizacjami obcych agencji leży nierzadko całkowicie na cyfrowych barkach potężnych prywatnych gigantów oprogramowania. Zdemaskowanie tej siatki to jedynie wygrana pojedynczej wirtualnej bitwy w toczącej się cały czas skrytej mrocznej cyfrowej operacji asymetrycznej.
Źródła: CySecurity News [EN], Infosecurity Magazine [EN] oraz CyberDefence24 [PL]
Z mroków wojny wschodniej wypływają kolejne elektryzujące meldunki na temat cyber-operacji, przeprowadzanych podziemnymi i podjazdowymi metodami walki partyzanckiej na terytoriach państw dyktatorskich. Jak stanowczo i oficjalnie poinformował analityczny portal wojskowy CyberDefence24, świetnie zorganizowani białoruscy, niezwykle zmotywowani hakerzy-partyzanci przeprowadzili niebywale spektakularny atak całkowicie niszcząc zaplecze i środowisko wirtualne wielkiego państwowego kontrahenta dostarczającego niezbędną rację prowiantu rosyjskiej armii na okrutnym froncie. Akcja całkowicie unieruchomiła kluczową, lokalną logistykę i zamroziła na długie doby zaopatrzenie wojsk transportowych na kluczowych frontach uderzeniowych powodując w twardym efekcie fizyczny niedostatek prowiantowy żołdaków. To jest kolejny genialny i niezwykle budujący przykład, pokazujący, że sprawny oddział oporu potrafi z wygodnego biurowego fotela spowodować równie potężne zamieszanie po stronie reżimu, jak wysoce zorganizowane grupy wojskowego i ciężkiego, lotniczego wsparcia uderzeniowego z amunicją rakietową.
Źródło: CyberDefence24 [PL]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
