Zajímavosti ze světa IT 02/2023

Rekordní počet požadavků při útoku na DDoS; Výkupné podle výše pojistného plnění; Obnova serverů napadených ESXiArgs; a další.

Aplikace na Google Play přistupují k datům nad rámec vlastní informace

Výzkumný tým organizace Mozilla Foundation publikoval v uplynulém týdnu závěry analýzy rozdílů mezi štítky, které v obchodě Google Play informují uživatele o nakládání s jejich údaji ze strany konkrétních aplikací, a politikami, které reálně upravují, jak mohou poskytovatelé aplikací data legálně sbírat a využívat. Výzkumníci se zaměřili na 40 nejstahovanějších aplikací, přičemž více či méně závažné rozdíly mezi štítky, které uživatel v obchodě u aplikací vidí a souvisejícími politikami zjistili u téměř 80 % zkoumaných aplikací. Na základě těchto dat se uživatel potenciálně rozhoduje, zda pro něj není sběr dat příliš invazivní, a tedy zda si danou aplikaci nainstaluje. Problém je v samotném systému štítků, které si určuje samotný vývojář a neprochází žádnou kontrolou ze strany Google.

Zdroj: https://www.root.cz/clanky/postrehy-z-bezpecnosti-utoky-na-ruska-radia-a-medialni-servery/ 

 

Výkupné podle výše pojistného plnění

Provozovatelé ransomwaru HardBit aktuálně dle analýzy společnosti Varonis vkládají do tradičních zpráv informujících oběti o zašifrování dat i jeden netradiční požadavek. Jde o žádost o „anonymní“ sdělení výše, do níž má dle pojistné smlouvy jejich pojišťovna krýt škody spojené s výkupným v případě ransomwarového útoku. Tato informace by dle vyjádření škodlivých aktérů měla umožnit vhodně stanovit podmínky výkupného a úspěšně završit související vyjednávání, což by bylo přínosné jak pro ně, tak pro jejich oběti (méně pak, samozřejmě, pro relevantní pojišťovny).

Zdroj: https://www.varonis.com/blog/hardbit-2.0-ransomware  

 

NIST standardizuje šifrovací algoritmy pro ochranu malých zařízení

Vybrané algoritmy jsou určeny k ochraně informací vytvářených a přenášených internetem věcí (IoT), včetně jeho nesčetných drobných senzorů a aktuátorů. Jsou také určeny pro další miniaturní technologie, jako jsou implantované lékařské přístroje, detektory stresu uvnitř silnic a mostů a bezklíčové vstupní karty pro vozidla. Taková zařízení potřebují "lehkou kryptografii" - ochranu, která využívá omezené množství elektronických prostředků, jimiž disponují. Tyto algoritmy by měly pokrýt většinu zařízení používaných pro spoustu úloh od snímání přes identifikaci až po řízení strojů.

Zdroj: https://www.nist.gov/news-events/news/2023/02/nist-selects-lightweight-cryptography-algorithms-protect-small-devices

 

Útok DDoS dosáhl rekordního počtu 71 milionů požadavků za sekundu

Společnost Cloudflare odhalila a zmírnila desítky hypervolumetrických útoků DDoS. Většina útoků dosahovala maximálních hodnot 50-70 milionů požadavků za sekundu (RPS), přičemž největší z nich přesáhl 71 milionů RPS. Jedná se o největší zaznamenaný útok HTTP DDoS v historii, který je o více než 54 % vyšší než předchozí zaznamenaný rekord 46 milionů RPS z června 2022. Útoky byly založeny na protokolu HTTP/2 a zaměřovaly se na webové stránky chráněné společností Cloudflare. Pocházely z více než 30 000 IP adres. Mezi napadené webové stránky patřil například populární poskytovatel her, společnosti zabývající se kryptoměnami, poskytovatelé hostingu a platformy cloud computingu.

Zdroj: https://blog.cloudflare.com/cloudflare-mitigates-record-breaking-71-million-request-per-second-ddos-attack/

 

Obnova serverů napadených ransomwarem ESXiArgs 

Agentura CISA (Cybersecurity and Infrastructure Security Agency) zveřejnila nástroj, který dokáže obnovit VMware ESXi servery napadené ransomwarem ESXiArg. Tento ransomware nešifruje primárně data virtuálních serverů, ale konfigurační soubory samotného hypervisoru. Zveřejněný nástroj tyto soubory nedešifruje, ale pomocí shellového skriptu dokáže zajistit jejich obnovu z meta dat. Ransomware využívá dva roky starou zranitelnost ve službě OpenSLP, na kterou byly prakticky ihned po zveřejnění uvedeny aktualizace, přesto je dle testů napadnutelných stále několik desítek tisíc serverů po celém světě. 

Zdroj: https://www.root.cz/zpravicky/americka-cisa-zverejnila-nastroj-pro-obnovu-serveru-napadenych-ransomwarem-esxiargs/

 

Pro více informací kontaktujte marketing@comguard.cz 


Přidejte Váš názor

Opište text z obrázku, prosím:

Komentáře k článku - přidejte komentář jako první