Zneužívané zranitelnosti v zálohovacím software
Americká agentura CISA nepravidelně zveřejňuje seznam nově zjištěných zneužívaných zranitelností. Federální úřady v USA mají poté povinnost urychleně záplatovat své systémy. V pátečním přehledu se objevuje zejména zálohovací software Veritas Backup Exec. Důvodem je zneužití již opravených zranitelností z roku 2021 ransomwarem ALPHV (BlackCat). Detaily popsal Mandiant ve svém článku. Dle nich je na internetu zpřístupněno přes 8500 instancí tohoto software
Zdroj: https://www.mandiant.com/resources/blog/alphv-ransomware-backup
Chyba v knihovně ChatGPT mohla odhalit citlivé údaje uživatelů
Zranitelnost ChatGPT mohla dle dostupných informací odhalit citlivé informace předplatitelů. Vývojáři aplikace byli donuceni 20. března dočasně znepřístupnit ChatGTP kvůli chybě v knihovně, která způsobila, že uživatelé mohli vidět údaje jiných uživatelů. Zobrazit si údajně mohli například jméno, příjmení, e-mailovou adresu a poslední čtyři číslice platební karty včetně data expirace. Společnost dodala, že odhalená citlivá data se netýkala všech uživatelů, ale pouze 1,2 % předplatitelů.
Zdroj: https://www.infosecurity-magazine.com/news/chatgpt-vulnerability-payment/
Vydírání Western Digital
Na začátku dubna odcizili útočníci ze systémů Western Digital neupřesněné množství dat. WD oficiálně uvedlo pouze, že „útočníci získali určitá data z jejich systémů a firma pracuje na tom, aby odhalila rozsah škod“. Dle vyjádření samotných útočníků došlo ke zneužití zranitelnosti v infrastruktuře WD a kompromitaci jejich služeb v Microsoft Azure. Dále uvádějí, že odcizili 10TB dat, včetně informací o zákaznicích. Za neuveřejnění požadují „minimálně osmimístnou sumu”. Vyjednávání probíhá údajně přes soukromé emailové účty zástupců WD, neboť firemní účty jsou mimo provoz. Western Digital odmítá dění komentovat.
Zdroj: https://techcrunch.com/2023/04/13/hackers-claim-vast-access-to-western-digital-systems/
Únik dat Samsung přes ChatGPT
Zaměstnanci Samsung používali ChatGPT k „usnadnění” rutinních prací, při kterých v chatu sdíleli interní dokumenty společnosti. Jednalo se o úkoly typu optimalizace a hledání chyb ve zdrojových kódech, vizuální úprava dokumentů nebo přepis zápisů z porad pro tvorbu prezentace. Dle informací mělo dojít ke třem potvrzeným únikům velice citlivých dat v průběhu posledního měsíce. Společnost Samsung proto interně proškolila své zaměstnance na potenciální rizika spojená s používáním ChatGPT. Na základě uvedených problémů se Samsung rozhodl k zahájení vývoje vlastní AI pro interní potřeby.
Zdroj: https://thecyberwire.com/newsletters/privacy-briefing/5/68
VirusTotal nyní používá umělou inteligenci
VirusTotal začíná k analýze škodlivého kódu používat umělou inteligenci. Je založena na Google Cloud Security AI Workbenchi a Sec-PalM. Systém generuje v přirozeném jazyce sumarizace analýzy škodlivého kódu, které uživateli pomáhají pochopit k čemu kód slouží. V současné době je tato nová funkcionalita použita k analýze části powershellových skriptů nahraných do VirusTotalu. Systém nejprve vyloučí soubory, které jsou hodně podobné již dříve analyzovaným souborům a velmi velké soubory. Je tak zaručeno, že systémové zdroje budou využity jenom k relevantním analýzám (například souborů PS1). Příklad toho, jak může výsledek analýzy vypadat, lze nalézt na následujícím odkazu v odstavci Code Insight. Code Insight může odhalit škodlivý kód, který dosud antiviry detekován nebyl, nebo naopak upozornit na to, že kód byl označen antivirovým řešením za škodlivý chybně. V průběhu následujících dnů budou přidány další podporované formáty souborů.
Zdroj: https://www.root.cz/clanky/postrehy-z-bezpecnosti-chyba-routeru-tp-link-umoznuje-ovladnuti-z-wan/