Titkosítás, biztonság, privát szféra

Free Decryptor Released for Black Basta Ransomware https://t.co/O5vtJzhf2g

— SecurityWeek (@SecurityWeek) January 2, 2024

A Black Basta ransomware áldozatai között olyan vállalatok is megtalálhatók, mint a német katonai eszközöket - pl. Leopard tankok stb. - gyártó Rheinmetall. A cyberbűnözők segítségével több mint 100 millió dollárnyi váltságdíjat szedtek össze. A biztonsági szakemberek azonban hibát találtak a titkosító funkciójában, így lehetőségük nyílt decryptor-t írniuk hozzá.

RIPE Account Hacking Leads to Major Internet Outage at Orange Spain https://t.co/ez42g0Cie8

— SecurityWeek (@SecurityWeek) January 4, 2024

Pár órára kiesett az internet-szolgáltatás a spanyol Orange ügyfeleinél, mert a jelek szerint egy cracker megszerezte az Orange RIPE accontjának belépési adatait (valószínűleg egy malware segítségével).

RIPE Account Hacking Leads to Major Internet Outage at Orange Spain  - SecurityWeek

A RIPE sürgeti a felhasználókat, hogy térjenek át 2FA-ra.

Internet registry RIPE NCC warns of credential stuffing attack | The Daily Swig (portswigger.net)

Qubes OS 4.2.0 has been released!https://t.co/Sm422gcGZL

— Qubes OS (@QubesOS) December 19, 2023

A Qubes OS egy biztonságra fókuszáló, Linux-alapú desktop operációs rendszer, amely a biztonságot izoláción keresztül igyekszik megvalósítani. A virtualizációt Xen végzi. A 4.2-es kiadás főbb jellemzői:

Update on the Looney Tunables #Linux bug: CISA has ordered U.S. federal agencies to secure their systems, urging administrators to patch their systems as quickly as possible. https://t.co/nW3TQ6kPBk via @BleepinComputer #cybersecurity

— AlmaLinux (@AlmaLinux) November 29, 2023

Októberben felfedeztek egy (a legtöbb Linux disztribúciót érintő) local root sérülékenységet, amelyet "Looney Tunables" névre kereszteltek. A LooneyPwner egy PoC exploit a Looney Tunables-hez.

Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.

Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb

— ZachXBT (@zachxbt) October 27, 2023

ZachXBT értesülése szerint október 25-én, egyetlen nap alatt 4,4 millió dollárnyi kriptovalutához fértek hozzá illetéktelenek legalább 25 kompromittált LastPass fiókon keresztül.

We detected suspicious activity on our Okta instance but confirmed no user data was accessed.

Pedro Canahuati, our CTO, provides more information in this blog post https://t.co/x2bAUvw7ez, which includes our internal Okta Incident Report for additional details.

— 1Password (@1Password) October 23, 2023

Az Okta ügyfeles ticketrendszere kompromittálódott, a támadók hozzáférhettek egyes ügyfelek által beküldött adatokhoz, mellékletekhez. Elvileg magához a szolgáltatáshoz nem fértek hozzá, sem az Auth0/CIC support rendszerhez. Az 1Password, mint Okta ügyfél szintén érintett (de nem jeleztek biztonsági incidenst ezzel összefüggésben).

... QNAP TS-464, Canon imageCLASS MF753Cdw, Lexmark CX-331 ...

Teljes fordulatszámon pörög a Zero Day Initiative (ZDI) népszerű, biztonsági szakemberek számára szervezett "törjünk fel mindent, amit csak tudunk komoly pénzdíjakért és dicsőségpontokért" vetélkedője, a Pwn2Own. Összefoglaló az első napról ☝‍️

Today, we’re happy to announce that the new Proton VPN Linux app is now officially available for everyone. Follow this link for more information: https://t.co/QCl8rkU2Nv.

Please drop a comment below and tell us what you think. pic.twitter.com/uuXsbUJejU

— Proton VPN (@ProtonVPN) October 10, 2023

Mi a Proton VPN?

The world’s only open-source, publicly audited, unlimited and free* #VPN. Swiss-based, no-ads, and no-logs. Brought to you by the scientists from @ProtonPrivacy.

Howto itt.

I just released a blog post on an Android ITW exploit chain: https://t.co/s0YZJ3maYo

A big thanks to Google TAG and the other members of Project Zero who participated in the creation of this blog post and analysis of the chain!

— Seth Jenkins (@__sethJenkins) September 19, 2023

Seth Jenkins, a Google Project Zero tagja egy in-the-wild, azaz (az interneten) valós környezetében felhasznált, modern, Samsung eszközöket célzó exploit-láncot elemez blogján. A Google Threat Analysis Group (TAG) tavaly decemberben talált egy in-the-wild exploitot. A mostani blogpost az egyik exploitálási lánc utolsó szakaszának technikai elemzése, kiváltképp a CVE-2023-0266 (egy 0day az ALSA kompatibilitási rétegben) és a CVE-2023-26083 (egy 0day a Mali GPU driver-ben) biztonsági figyelmeztetőké.

We suspect that this is the same bug that Citizen Lab reported to Apple after detecting an NSO Group exploit chain called "BLASTPASS" that was used to attack on a Washington DC-based civil society organization.

— Ben Hawkes (@benhawkes) September 21, 2023

A Google új CVE-azonosítót (CVE-2023-5129) rendelt a libwebp biztonsági sebezhetőségéhez, amelyet 0day-ként használtak ki a támadásoknál, és amelyet két hete javítottak ki. A CVE-2023-5129 libwebp sebezhetőség átminősítése különösen fontos, mivel kezdetben észrevétlen maradt, mint potenciális biztonsági fenyegetés számos libwebp-t használó projektnél, beleértve az 1Password-öt, Signal-t, Safari-t, Mozilla Firefox-ot, Microsoft Edge-t, Opera-t, az Android natív webböngészőket, LibreOffice-t stb.

Részletek itt.