Microsoft se pomalu zbavuje NTLM
Microsoft pokračuje ve snaze lépe zabezpečit komunikaci protokolem SMB a postupně se zbavit autentizace pomocí NTLM. Ve Windows 11 Insider Preview Build 25951 umožnil blokaci NTLM autentizace v odchozím SMB provozu, což by mělo zamezit útokům typu NTLM Relay, Pass-the-Hash nebo získání materiálu pro lámání hesel. To může být užitečné v prostředí, kde by úplné vypnutí NTLM mohlo znamenat problém. Přidal také podporu pro nastavení požadovaného dialektu SMB na straně serveru
Na Univerzitu obrany zaútočili hackeři
Univerzita obrany byla postižena kybernetickým útokem, při kterém hackeři údajně odcizili data z tamního rektorátu. Podle zpravodajského serveru jsou v seznamu uniklých dokumentů soubory z e-mailového serveru, zápisy z porad, provozní dokumenty, finanční výkazy, faktury, ale také upozornění na bezpečnostní incidenty v síti univerzity. Získané dokumenty sahají podle seznamu i deset let do minulosti. Jejich obsahem můžou být i jména bývalých studentů, kteří už dnes mohou působit na různých pozicích v aktivní službě. Hackeři požadují výkupné, jinak 750 GB získaných dat během měsíce října zveřejní.
Zdroj: https://www.irozhlas.cz/zpravy-domov/unob-univerzita-obrany-kyberneticky-utok-hackeri_2309271200_kac
Útok přes Facebook Messenger ohrožuje uživatele
Nový phishingový útok využívá Facebook Messenger k rozesílání zpráv obsahující škodlivou přílohu. Využívají se nejenom falešně vytvořené účty, ale také ukradené osobní účty. V těchto útocích, nazvaných jako MrTonyScam, jsou potenciálním obětem zasílány zprávy, které je lákají ke kliknutí a spuštění přílohy, která je ve formátu RAR a ZIP, což následně vede k aktivaci podvodného scriptu, který se stáhne z repozitáře na platformě GitHub nebo GitLab. Podvodný script založený na Pythonu má za úkol vyextrahovat všechny cookies a přihlašovací údaje z různých webových prohlížečů a odeslat je na konkrétní Telegram nebo Discord API endpoint ovládaný útočníkem. Po odcizení cookies dojde k jejich vymazání, což zajistí odhlášení oběti z jejích vlastních účtů. V této fázi mohou útočníci převzít kontrolu nad účtem pomocí odcizených cookies.
Zdroj: https://www.root.cz/clanky/postrehy-z-bezpecnosti-phishingova-kampan-pres-facebook-messenger/
Krádež hesel pomocí Chrome Extensions
V Chrome store bylo uveřejněno PoC rozšíření pro webový prohlížeč, umožňující krádež citlivých dat uživatelů v plaintextu. Nejedná se o zneužití zranitelnosti samotného prohlížeče, ale přidělených oprávnění a způsobů, jakým weby s daty pracují. Hesla a další citlivá data jsou z formulářů mnoha webových stránek odesílána do HTML DOM v plaintextu. Nainstalovaná rozšíření pak nemají přístup k HTML DOM nijak omezený, což může jednoduše vést k úniku. Mezi weby, ze kterých by mohla být pomocí rozšíření data zcizena, patří například Gmail, Facebook, Amazon nebo Cloudflare.
Zdroj: https://www.bleepingcomputer.com/news/security/chrome-extensions-can-steal-plaintext-passwords-from-websites/
Signal Messenger představuje kvantově odolné šifrování PQXDH
Protokol Signal je soubor kryptografických specifikací, který poskytuje end-to-end šifrování pro soukromou komunikaci, kterou si denně vyměňují miliardy lidí na celém světě. V rámci přípravy na budoucnost a dosažení kvantové odolnosti byl proveden upgrade ze specifikace X3DH na specifikaci PQXDH. Tímto upgradem se přidala vrstva ochrany proti hrozbě, kterou představuje kvantový počítač, jenž je dostatečně výkonný na to, aby prolomil současné šifrovací standardy.
Zdroj: https://signal.org/blog/pqxdh/