SSH Snake
Malware hledající soukromé klíče na různých místech, včetně historie shellu, adresáře .ssh, nebo konfiguračních souborů. Následně zkoumá systémové zdroje jako logy nebo ARP tabulku a snaží se identifikovat potenciální cíle pro přihlášení pomocí získaných údajů. Jedná se o modifikaci SSH-Snake dostupného na Githubu, který umožňuje odhalovat bezpečnostní slabiny v síti a zjišťovat informace o vzájemných vztazích jednotlivých počítačů. Útočníky byl však modifikován, aby se skrýval před běžnými nástroji na detekci.
Zdroj: https://www.bleepingcomputer.com/news/security/new-ssh-snake-malware-steals-ssh-keys-to-spread-across-the-network/
Aplikace Signal umožní skrýt telefonní číslo
Telefonní číslo už bude nutné jen pro registraci. Pro navázání komunikace již nebude číslo potřeba, uživatel si vytvoří přezdívku ve tvaru nickname+dvě a více čísel, přes kterou bude pro ostatní uživatele k nalezení. Může si pro navázání komunikace vygenerovat i QR kód. Uživatelskou přezdívku půjde i měnit. Defaultně bude nastavení takové, že kromě lidí, kteří už číslo mají uložené, ho nikdo neuvidí.
Zdroj: https://signal.org/blog/phone-number-privacy-usernames/
SUDO pro Windows
Microsoft přidal do Windows 11 Insider Preview Build 26052 příkaz SUDO, umožňující navýšení oprávnění bez nutnosti otevírat nové okno terminálu „jako administrátor“. Dle uživatelského nastavení může příkaz fungovat ve třech režimech. První z nich otevře po jeho použití automaticky nové okno terminálu s navýšenými oprávněními, druhý umožní spustit požadované procesy s navýšeným oprávněním bez možnosti zadat do nich další vstupy. Třetí režim je klasické SUDO s plnou funkčností jako v případě jiných systémů. Ve všech případech je po spuštění procesu pomocí SUDO nutné potvrdit UAC dialog.
Zdroj: https://devblogs.microsoft.com/commandline/introducing-sudo-for-windows/
Pokuta pro AVAST za prodej osobních dat
Americká Federální obchodní komise udělila společnosti AVAST pokutu ve výši 16,5 milionu dolarů, tedy přes 380 milionů korun, za sbírání a ukládání dat o uživatelích bez jejich souhlasu. V období mezi lety 2014 a 2020 mělo dojít k sesbírání více než 8PB dat, které obsahovaly například informace o zařízení uživatele, jeho lokaci, navštívené weby a podobně. Tyto data pak byly údajně prodány více než stovce zájemců. Problémy se sběrem dat řešil AVAST již v minulém roce, kdy jej za tuto činnost žalovalo přes 10 tisíc uživatelů z Nizozemska.
Zdroj: https://www.lupa.cz/aktuality/avast-dostal-od-americke-obchodni-komise-pokutu-skoro-400-milionu-za-prodej-osobnich-dat-uzivatelu/
Narušenie operácií Lockbitu
NCA (National Crime Agency) prevzala kontrolu nad skupinou LockBit, získala zdrojový kód ich platformy a taktiež získala obrovské množstvo spravodajských informácií z ich systémov týkajúcich sa ich aktivít a osôb, ktoré s nimi spolupracovali a využívali ich služby na poškodzovanie organizácií na celom svete. Táto technická infiltrácia a narušenie by mali byť len začiatkom série opatrení proti spoločnosti LockBit a jej pobočkám. Avšak sa aktuálne objavujú informácie o obnovení operácií skupiny Lockbit.
Zdroj: https://www.nationalcrimeagency.gov.uk/news/nca-leads-international-investigation-targeting-worlds-most-harmful-ransomware-group
Pro více informací kontaktujte marketing[@]comguard.cz.
