Aktualizace zařízení Pixel způsobuje problémy s připojením
Nejnovější bezpečnostní aktualizace od společnosti Google k prosinci 2024 vyvolala vlnu stížností od uživatelů zařízení Pixel, kteří se po její instalaci potýkají s velkými problémy s datovým připojením a ztrátou mobilního signálu.
Pravděpodobně se problém týká celé řady modelů od řady Pixel, a to od řady 6, až po nejnovější řadu Pixel 9. Uživatelé mobilních telefonů Pixel se obrátili na diskuzní fórum Reddit a fóra podpory společnosti Google, nejen se žádostmi o podporu, ale také aby vyjádřili své značné nespokojení s nečekanými poruchami svých mobilních telefonů.
Problémy: Hlášení uživatelů upozorňují na přehřívání, ztrátu datové konektivity a ztrátu mobilního signálu k přenosu dat.
Jeden z majitelů Pixelu 7 na fóru Reddit uvedl, že se jeho zařízení po instalaci aktualizace začalo přehřívat a ztrácet mobilní datové připojení. Dále pravděpodobně došlo ke zničení mobilního telefonu uživatele.
Podobnou zkušenost hlásil na fóru Reddit i uživatel mobilního telefonu modelové řady Pixel 8. Ušetřeni nebyli ani uživatelé nejnovějších modelů Pixel 9 Pro. Jeden z uživatelů upozornil na časté ztráty mobilního datového připojení, označené vykřičníkem ve stavovém řádku telefonu.
Opravy: Pokusy o standardní řešení problémů u některých uživatelů nefungovaly. Další uživatelé se ve snaze vyřešit výše uvedené problémy pokusili resetem obnovit nastavení mobilní sítě, tento postup doporučil uživatel RobinHirst11 na stránce podpory Pixel Phone Help, který z problémů s mobilním datovým připojením obvinil také prosincovou bezpečnostní aktualizaci od společnosti Google. Tato oprava však nefungovala u všech.
Za zmínku stojí, že uživatelé, kteří resetují nastavení mobilní sítě, by měli vzít na vědomí, že všechna uložená hesla k Wi-Fi a informace o párovaných zařízení Bluetooth budou ztracena. Byl doporučen následující postup:
Navštivte Nastavení → Systém → Možnosti resetování → Resetovat síť, Bluetooth a Wi-Fi
Dalším navrhovaným možným řešením je vypnutí funkce volání 4G/VoLTE.
Funkčnost: Postižené telefony Pixel mohou stále poskytovat hlasové služby
Navzdory problémům s datovou konektivitou mohou postižená zařízení Pixel nadále uskutečňovat a přijímat telefonní hovory. Za zmínku také stojí, že tyto problémy se zřejmě netýkají všech uživatelů zařízení Pixel.
Společnost Google prozatím tento problém oficiálně nepřiznala, ani neposkytla žádné aktualizace, které by uskutečnily očekávanou nápravu.
Japonské aerolinky čelily DDoS útoku
Na druhý svátek vánoční se japonská aerolinka Japan Airlines (dále jako JAL) musela vypořádat s kybernetickým útokem, jenž způsobil zpoždění více než 20 vnitrozemských letů. Problémů si zaměstnanci všimli čtvrteční ráno (přesný čas startu útoku byl určen na 7:24), kdy začala firemní síť propojující interní a externí systémy nekorektně fungovat. JAL identifikovalo důvod problémů na síti jako distribuovaný DDoS útok určený k zahlcení síťové infrastruktury enormními přenosy dat. V případě útoku na JAL došlo k zahlcení routeru.
Útok jako takový nebyl spojen s žádným virem ani únikem údajů. Nicméně přesto způsobil zpoždění 24 vnitrozemských letů minimálně o 30 minut, u některých letů i 4 hodiny. V době útoku nebyl možný nákup letenek pro vnitrozemské i mezistátní lety. Ten byl obnoven až po konci útoku o několik hodin později. JAL veřejnost informovalo, že útok žádným způsobem neovlivnil bezpečnost letů. Japonské Ministerstvo dopravy reagovalo na útok žádostí, aby JAL vyhovělo postiženým cestujícím a urychlilo úsilí o obnovu systému. Jiné japonské aerolinky nebyly zasaženy.
Experti již delší dobu hovoří o zranitelnostech v japonské kyberbezpečnosti a nutnosti posílení obranných mechanismů. Zejména s rostoucí spoluprací s USA a jinými partnery, kteří se kyberbezpečnosti intenzivně věnují. Pro připomínku např. Japonská vesmírná agentura se od roku 2023 stala obětí sérií kyberútoků.
Severokorejští hackeři ukradli 308 milionů dolarů v kryptoměnách
Severokorejská hackerská skupina TraderTraitor se může pyšnit největším kybernetickým útokem na kryptoměny v roce 2024, který provedla v květnu tohoto roku na japonskou burzu DMM Bitcoin. Podařilo se jí odcizit kryptoměny v celkové hodnotě 308 milionů dolarů. S touto informací přišel Americký Federální úřad pro vyšetřování (FBI) spolu s Centrem pro kybernetickou kriminalitu Ministerstva obrany USA (DC3) a japonskou Národní policejní agenturou. Hackeři ukradli z kryptoměnové burzy celkem 4 502,9 BTC.
Útok začal již v březnu 2024, kdy hackeři oslovili zaměstnance japonské společnosti Ginco (společnost zabývající se vývojem softwaru pro správu kryptopeněženek) pod záminkou nabídky práce přes platformu LinkedIn. Jako součást údajného náborového procesu poslali oběti (která měla přístup k systému pro správu peněženek) odkaz na škodlivý skript v Pythonu uložený na GitHubu. Kód kompromitoval počítač a umožnil hackerovi proniknout do systémů Ginco. Následně se jim podařilo manipulovat legitimní žádost o transakci zaměstnance DMM Bitcoin, což vedlo k přesunu kryptoměn do peněženek kontrolovaných TraderTraitor.
Tento útok měl na burzu DMM Bitcoin zničující dopad. K vyplacení poškozených klientů si společnost byla nucena vzít půjčku vy výši 55 miliard jenů a v prosinci 2024 oznámila ukončení své činnosti. Aktuálně se hodnota odcizených kryptoměn pohybuje okolo 440 milionů dolarů.
Severní Korea a kryptoměnové krádeže
Podle společnosti Chainalysis severokorejští hackeři v roce 2024 ukradli kryptoměny v celkové hodnotě 1,34 miliardy dolarů během 47 útoků. Tato částka je významně vyšší než v roce 2023, kdy byly kryptoměnové krádeže odhadovány na 660 milionů dolarů. Tyto prostředky jsou často využívány k financování severokorejského režimu a obcházení mezinárodních sankcí.
Fanshop Evropské kosmické agentury napaden
Online obchod Evropské kosmické agentury (ESA) se během vánočních svátků stal cílem útoku na bankovní údaje nakupujících. Zákazníci, kteří si chtěli zakoupit např. svetry s vánoční tematikou, byli přesměrováni na falešné webové stránky a zde zadané osobní a platební údaje byly zcizeny.
Přestože web obchodu ESA Space Shop splňuje nejnovější standardy pro zabezpečení dat v oblasti platebních karet, PCIDSS 4.0, hackeři dokázali využít skutečnosti, že obchod používá platební bránu poskytovatele Stripe. Do procesu platby za nákup útočníci vložili obfuskovaný JavaScript kód s odkazem na falešnou Stripe platební stránku, která na první pohled vypadala stejně jako autentická. Na rozdíl od té skutečné ovšem byla použita odlišná doména nejvyšší úrovně esaspaceshop[.]pics namísto originální esaspaceshop[.]com.
ESA pak v následné komunikaci s portálem BleepingComputer.com uvedla, že vlastní obchod není hostován na její infrastruktuře a agentura nevlastní a nespravuje data jeho zákazníků. Nicméně jim doporučuje, aby byli obezřetní při online nákupech a ověřovali pravost webových stránek. E-shop byl krátce po útoku odstaven mimo provoz, v době psaní tohoto článku však již opět normálně funguje. Přes jistý „vánočně zábavný“ moment tohoto útoku je dobré jej nepodceňovat. Příspěvek bezpečnostních výzkumníků Sansec BV na síti Bluesky uvádí, že pro přihlášení zaměstnanců do obchodu je používána jejich firemní emailová adresa, a tudíž je možné, že zde existuje integrace s dalšími systémy ESA.
S očekávatelným nárůstem maloobchodních online nákupů koncem roku evidentně souvisí i zvýšený zájem útočníků o platební platformy. Např. blog sucuri.net v listopadovém článku odhaluje vícero tzv. „online skimmerů“, tedy virtuálních protějšků zařízení, které tradičnější kriminálníci montují na bankomaty, ovšem se stejným cílem – krádež údajů cizích platebních karet.
Přestože dopad tohoto konkrétního útoku na data nebo aktivity agentury ESA bude pravděpodobně nulový, je zřejmé, že cíl v prominentním sektoru vesmírného výzkumu je a nadále bude mimořádně lákavý. Jednou z nejvíce viditelných událostí stále zůstává narušení satelitní sítě pro přístup k internetu na území Ukrajiny z 24. 2. 2022, tedy se začátkem Ruské invaze na Ukrajinské území. Aktivity na tomto poli rostou však nejen ze strany útočníků. Studie vlivné americké „Cyberspace Solarium Commission“ doporučuje formálně uznat vesmír jako součást kritické infrastruktury, a např. již na konferenci DEFCON 2023 mohli účastníci soutěže Hack-A-Sat útočit na skutečný, na nízké oběžné dráze umístěný 5ti-kilogramový satelit Moonlighter. Cílem, kromě výhry 50.000 USD pro vítězný tým, bylo vytvoření reálného prostředí pro výzkum a posílení odolnosti nových satelitů vůči kybernetickým útokům.
Ve zkratce
- Nejhorší hackerské útoky roku 2024 dle WIRED
- Rostou obavy z ruské sabotáže: další podmořský komunikační kabel byl záhadně přerušen uprostřed varování před ‚hybridní válkou‘
- Afrika se stává novým domovem DDoS útoků
- Únik citlivých dat více než 400.000 klientů center pro závislé v USA
- Zásadní posun v politice kybernetické bezpečnosti USA – Trump 2.0
Pro pobavení
Enjoying all the holiday festivals
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…
ČLÁNKY DO MAILU