Těžba bitcoinů v jaderné výzkumné stanici
Ve čtvrtek 8. února 2018 bezpečnostní firma Radiflow, poskytovatel monitorovacích a bezpečnostních řešení pro kritickou infrastrukturu (voda, plyn…) oznámila odhalení prvního dokumentovaného mallware útoku zaměřeného na těžení kryptoměn v systému SCADA. Krátce po tomto oznámení řada žurnalistů obvinila ostatní autory ze šíření paniky, úmyslného zveličování problému a vše zakončila sarkastickou poznámkou, že další titulek bude jistě znít „Těžba bitcoinů v jaderné elektrárně“.
Nicméně o pouhé dva dny později se objevila zpráva, že ruská FSB zatkla několik výzkumníků z předního ruského jaderného výzkumného centra za podezření na těžbu bitcoinů na jeho „výpočetních prostředcích“. V tomto centru probíhal výzkum a vývoj jaderných zbraní a několik jeho pracovníků bylo zadrženo právě ve chvíli, kdy se pokoušeli připojit superpočítač s výkonem 1PFlops k internetu za účelem těžby bitcoinů.
Malware útok při zahájení Olympijských her 2018
Zimním Olympijským hrám se dostalo nemilé pozornosti ze strany neznámé skupiny hackerů, která před a během zahajovacího ceremoniálu zaútočila na IT infrastrukturu a způsobila 12 hodin trvající výpadek oficiálních webových stránek, kolaps Wi-Fi sítě na olympijském stadionu a selhání televizí a internetu v hlavním centru pro novináře. Problémy byly odstraněny až v sobotu v 8 hodin ráno místního času. Podle doposud dostupných informací byly škody způsobeny destruktivním wiper malware pojmenovaným „Olympic Destroyer“, který se rozšířil oficiální sítí pomocí ukradených přihlašovacích údajů. Doposud se zdá, že jeho jediným účelem byla destrukce a výmaz napadených systémů, nebyly nalezeny žádné pokusy o krádež dat.
Jednoznaková zpráva dokáže shodit jakýkoliv iPhone, iPad nebo Mac
Zpráva dlouhá pouhý jeden znak dokáže shodit jakýkoliv Apple iPhone stejně jako další populární komunikační aplikace pro iOS jako jsou WhatsApp, Facebook Messenger, Outlook a Gmail. Chyba je zneužitelná kýmkoliv a stačí poslat zprávu obsahující jediný znak z indického jazyka Telugu, kterým aktuálně mluví zhruba 70 milionů lidí.
Jakmile příjemce obdrží zprávu obsahující daný znak, nebo tento znak na klávesnici napíše, zařízení nebo aplikace spadne a odmítne normálně fungovat, dokud znak není odstraněn. To se dá ve většině případů vyřešit např. výmazem celého vlákna konverzace. Apple už o chybě ví a intenzivně pracuje na její nápravě.
Závažná zranitelnost ve Skype zůstane dlouho neopravena
Závažná zranitelnost byla objevena v populárním komunikátoru Skype a potenciálně omožňuje získat kontrolu nad hostitelským strojem s právy lokálního neprivilegovaného uživatele. Nejhorší na celé věci je, že odstranění chyby nebude nikterak rychlé.
Důvodem je to, že oprava bude vyžadovat přepis poměrně velké části kódu, což už nelze vyřešit jednoduchým patchem. Chyba spočívá ve Skype instalátoru aktualizací, který je zranitelný vůči technice DLL hijacking. Verze Skype instalované přes Microsoft Store zranitelné nejsou, v ostatních případech jsou uživatelé nabádáni k obezřetnosti.
Krátce a stručně
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET.