Máme pro Vás příklady hrozeb, které zachytil ThreatGuard 01/2023

Mizící zástupci programů


S novou aktualizací Microsoft Defender for Endpoint u firemních zákazníků nastala kuriózní situace. Zástupci programů v operačním systému Windows začali mizet ze startu a hlavního panelu. Problém konkrétně způsobila aktualizace virové databáze 1.381.2140.0, když omylem vyvolala jedno z pravidel omezení. To brání malwaru, aby z maker pro nástroje Office volal API Win32. Po aktualizaci ale pravidlo označilo za škůdce právě zástupce aplikací, které následně antivirus smazal. Microsoft v reakci dané pravidlo vypnul a požádal dotčené organizace, aby pravidlo přepnuly do režimu auditu, protože propsání pozastavení pravidla mohlo zabrat hodiny.

Zdroj: https://www.zive.cz/clanky/ze-startu-a-hlavniho-panelu-zmizeli-zastupci-programu-zpusobil-to-firemni-defender/sc-3-a-220277/default.aspx

Útoky na weby spojené s prezidentskou kampaní


Některé tuzemské weby v období probíhajícího prvního kola prezidentských voleb roku 2023 napadla skupina z Ruska. Skupina NoName057(16) se prostřednictvím komunikační sítě Telegram přihlásila k útoku na weby prezidentských kandidátů Petra Pavla a Tomáše Zimy. Napadeny byly také stránky Hlídače státu a Ministerstva vnitra. Avast Threat Labs v sobotu během prvního kola uvedla, že skupina svůj útok typu DDoS přeorientovala na stránky ČSÚ a Volby.cz. Útočníci uvedli, že je motivovala rusofobie prezidentských kandidátů. Podle Avastu k zahlcení serverů dotazy použili nástroj DDosia. V minulosti napadali weby v zemích podporujících Ukrajinu.

Zdroj: https://www.zive.cz/clanky/rusove-se-chlubi-uspesnymi-utoky-na-ceske-weby-padly-volbycz-a-stranky-nekterych-kandidatu/sc-3-a-220285/default.aspx

Podpora E2EE v Messengeri


Spoločnosť Meta oznámila spustenie podpory end-to-end encryption v aplikácií Messenger. Jedná sa o jednu z posledných známych chatovacích aplikácií, ktorá ešte end-2-end šifrovanie nepodporovala. Spustenie šifrovania prebieha v náhodnej sekvencii, aby sa minimalizovali dopady problémov, ktoré pri tom môžu vzniknúť. Pre porovnanie s inými populárnymi chatovacími aplikáciami, WhatsApp podporuje E2EE natívne, Instagram to dokáže zapnúť pre konkrétny chat, Google v betaverzii dokáže šifrovať skupinovú (až 100 užívateľov) konverzáciu v aplikácií Messages na Androide, Twitter 2.0 šifrovanie chystá. Aplikácie Signal, Threema, iMessage, Wire, Tox, a Keybase šifrovanie už podporujú.

Zdroj: https://www.facebook.com/help/messenger-app/786613221989782

Využitie ChatGPT na vytváranie malwaru

ChatGPT je prototyp chatbota s umelou inteligenciou, ktorý je navrhnutý na pomoc v širokej škále prípadov použitia vrátane vývoja a ladenia kódu. Okrem pomoci je ho však možné zneužiť aj na temnejšie účely. Jednou z pomerne zaujímavých zručností je schopnosť písať programový kód s čím je spojené taktiež písanie polymorfného malwaru. Na vytvorenie malwaru nie je potrebná žiadna znalosť kódovania, postačuje uviesť požadované funkcionality ktorými by mal malware disponovať. Na sťaženie zneužitia technológie budú musieť vývojári trénovať a vylepšovať svoje AI enginy, tak aby dokázali identifikovať požiadavky, ktoré sa dajú zneužiť.

Zdroj: https://www.darkreading.com/attacks-breaches/attackers-are-already-exploiting-chatgpt-to-write-malicious-code


WhatsApp zavádza podporu proxy serverov


Spoločnosť WhatsApp spustila podporu proxy serverov v najnovšej verzii svojich aplikácií pre Android a iOS, čo používateľom umožňuje obchádzať cenzúru zavedenú vládou a vypínanie internetu. Výber proxy servera umožňuje pripojenie k službe WhatsApp prostredníctvom serverov zriadených dobrovoľníkmi a organizáciami na celom svete, ktoré pomáhajú ľuďom slobodne komunikovať. Spoločnosť zdôraznila, že pripojenie cez proxy server stále zaručuje end-to-end šifrovanie (E2EE) a že obsah správy nebude prístupný serverom, spoločnosti WhatsApp ani spoločnosti Meta.

Zdroj: https://blog.whatsapp.com/connecting-to-whatsapp-by-proxy

Co potřebujete vyřešit? Ozveme se Vám nazpět

Než začneme poskytovat službu outsourcing IT, zpracujeme nejdříve vstupní audit informačních technologií. Tento audit slouží k zjištění aktuálního stavu výpočetní techniky a softwarového vybavení a zároveň k vytvoření návrhu pro případné změny a optimalizace. Na základě výsledků auditu navrhneme specifikaci parametrů smlouvy a cenové nabídky.

Kontakt

+420 596 620 071
+420 596 620 070
obchod@brain.cz