»

Razkrita skupina, ki se je z različnimi digitalnimi tehnikami vmešavala v volitve po vsem svetu

theguardian.com - Mednarodni konzorcij raziskovalnih novinarjev je razkril najemniško izraelsko tajno združbo, poznano kot Team Jorge, ki je uporabljala številne prijeme iz kiberkriminala, med drugim vdore v uporabniške račune in omrežja botov, da se je lotevala akterjev na različnih koncih sveta, zvečine v povezavi z volitvami.

Izrael se zadnja leta otepa obtožb, da premalo napravi za nadzor lokalnih zasebnikov, ki ponujajo razne vohunske storitve in pri tem hodijo pošteno prek roba zakona; seveda v prvi vrsti spričo firme NSO Group in njihovega razvpitega programja Pegasus. Najnovejše odkritje tamkajšnje varnostne sile postavlja v novo nerodno situacijo, kajti obširna ekipa preiskovalnih novinarjev je razkrila novo združbo, ki je za denar izvajala dejavnosti vohunjenja, dezinformiranja in tudi izsiljevanja. Na njenem čelu je Izraelec Tal Hanan, z vzdevkom Jorge, ki so ga novinarji pod pretvezo poslovnega sodelovanja pripravili, da je na več ur trajajočih video posnetkih razkril marsikatero...

56 komentarjev

Lapsus$ napadel Samsung, od Nvidie terja hitrejše rudarjenje

Slo-Tech - Izsiljevalska skupina Lapsus$ je včeraj objavila velikanski kup podatkov, ki domnevno izvirajo iz Samsunga, kamor naj bi bili uspešno vdrli. Spomnimo, da so minuli teden potrjeno vdrli tudi v Nvidio, od koder naj bi odnesli 1 TB podatkov, razkrili pa so jih 20 GB. Skupina sedaj trdi, da imajo Samsungovo izvorno kodo, kar so podkrepili tudi z zajeto zaslonsko sliko. Trdijo, da imajo med drugim tudi izvorno kodo za vse Samsungove TA (truted applet) v okolju TrustZone, algoritme za biometrično zaščito, bootloader na novih telefonih, kodo Qualcommovih naprav in vso izvorno kodo za avtorizacijo in preverjanje pristnosti v Samsungovih računih (storitve, API). Resničnosti navedb neodvisno še niso potrjene. Prav tako ni jasno, kaj Lapsus$ od Samsunga zahteva, saj javno ni znano, ali terjajo kakšno odkupnino.

Prav tako še vedno poteka boj med skupino Lapsus$ in prizadeto Nvidio. Zahteve, ki jih napadalci postavljajo, pa so gotovo med najnenavadnejšimi. Zahtevajo, da Nvidia omogoči hitrejše...

9 komentarjev

V Googlov oblak v glavnem vdirajo kriptorudarji

vir: Google
Google - Pri Googlu so v prvem poročilu glede varovanja uporabniških inštanc v svojem oblaku navedli, da je bilo več kot štiri petine vdorov izkoriščenih za rudarjenje kriptovalut.

Googlovi varnostni strokovnjaki, ki bedijo nad inštancami Google Clouda, katere oddajajo v uporabo, so pričeli z izdajanjem varnostnih poročil, ki so jih poimenovali Threat Horizons. V prvi številki (skrajšan povzetek) so pokrili 50 letošnjih vdorov v uporabniške račune in še nekatere druge neprilike. Kar 43 od omenjenih vdorov je pridobljene kapacitete izkoristilo za prikrito rudarjenje kriptovalut. V večini primerov je šlo verjetno za ozek krog napadalcev ali pa vsaj podobno avtomatizirano programsko opremo, ker je v več kot polovici primerov v manj kot 22 sekundah po vdoru na kompromitirane strežnike namestila programje za rudarjenje. Prav tako je bila večinoma krivda na strani uporabnikov, ki so imeli v kar 24 primerih mnogo preenostavna gesla.

Preostalih 7 primerov vdora je odpadlo na phishing kampanje in...

2 komentarja

Švedska: zavoljo podnebja je treba rudarjenje bitcoina prepovedati

Slo-Tech - Generalna direktorja švedske Agencije za zaščito okolja in Agencije za trg vrednostnih papirjev sta v skupni izjavi pozvala k prepovedi rudarjenja na računski moči temelječih kriptovalut, kot je bitcoin. Ker se pri tem metodah porabi veliko električne energije, katere proizvodnja je še vedno povezana z izpusti ogljikovega dioksida, je to početje v nasprotju z podnebnimi zavezami. Na Švedskem imajo tako kot v vsej Skandinaviji na voljo veliko obnovljive energije, zato so v zadnjih letih postali magnet za rudarjenje kriptovalut. A agenciji opozarjata, da bo ta potrebna za zeleni prehod ostalih ključnih storitev, zato rudarjenje ogroža zaveze iz pariškega sporazuma. Zato predlagata, da bi rudarjenje na Švedskem prepovedali.

Dodajajo, da je družbena korist rudarjenja kriptovalut vprašljiva. Švedski regulator finančnih trgov šteje kriptovalute kot problematične, ker prinaša velikanska tveganja za imetnike in ker se često uporabljajo v nezakonitih poslih. Nedavne ocene cambriške...

561 komentarjev

Cozy Bear ne počiva

Microsoft - Iz Microsofta so v razmeroma skopem sporočilu opozorili na nov napad s strani hekerske skupine Nobelium, kar je njihovo poimenovanje združbe APT29, oziroma Cozy Bear. Tokratni podvig je bil manjšega obsega, toda z važno podrobnostjo: začel se je z vdorom v računalnik enega od Microsoftovih uslužbencev.

Hekerska grupa Nobelium je ta hip brez dvoma eden najbolj poznanih globalnih kiber-napadalcev, saj je v lanskem letu zagrešila enega največjih hekerskih vdorov v zgodovini, ko se je skozi okuženo programsko opremo podjetja SolarWinds pretihotapila v vrsto pomembnih ameriških podjetij in agencij. Kdo natančno skupino sestavlja, še vedno ni čisto jasno; zelo verjetno se večinsko prekriva z že dlje časa razvpito rusko združbo Cozy Bear. Američani so še vedno trdno prepričani, da gre za Ruse, tesno povezane s tamkajšnjo obveščevalno službo. Gotovo pa gre za organizirano skupino, katere delovanje je zastavljeno na dolgi rok, kar Američani imenujejo persistent threat actor. Tako so v...

5 komentarjev

Za rudarjenje kriptovalut zlorabljajo brezplačne račune pri ponudnikih storitev v oblaku

Slo-Tech - Skupine, ki skušajo zaslužiti s kriptovalutami, so odkrile nov način izkoriščanja dostopnih kapacitet za svoje početje. Ponudniki storitev v oblaku, med njimi GitHub, GitLab, Microsoft Azure, TravisCI, LayerCI, CircleCI, Render, CloudBees CodeShip, Sourcehut in Okteto, poročajo o zlorabah njihovih brezplačnih poizkusnih računov. Nepridipravi vanje naložijo programsko opremo za rudarjenje kriptovalut in jih izkoristijo, kolikor je pač možno.

Minuli mesec je o tej nevšečnosti prvi spregovoril GitHub. Vse od lanske jeseni se bolj ali manj uspešno zlorablja storitev GitHub Actions, ki uporabnikom omogoča avtomatično izvajanje določenih opravil. Če nepridipravi v repozitorij potisnejo kodo, ki je namenjena rudarjenju kriptovalut, bodo virtualni stroji GitHuba, ki kodo poženejo, nekaj časa rudarili.

Ponudniki, ki so tarče napadov, ponujajo CI (continuous integration). Ta storitev omogoča avtomatično prevajanje, pakiranje in poganjanje kode v virtualnem stroju, ki je namenjen...

20 komentarjev

Hekerji vdrli v strežnike LineageOS

vir: Needpix

vir: ZDNet
ZDNet - Neznanci so minuli konec tedna vdrli v jedrno infrastrukturo LineageOSa, gre za brezplačen in odprtokodni operacijski sistem za telefone, tablice in set-top boxe, ki temelji na platformi Android. Napad se je odvil v noči s sobote na nedeljo po našem času in je bil odkrit še preden bi lahko napadalci povzročili resno škodo.

Kot so sporočili iz LineageOS, so podpisni ključi za avtentikacijo uradnih distribucij ostali nedotaknjeni, prav tako izvorna koda in posamezne graditve operacijskega sistema. So pa začasno, zaradi preiskave dogodka, ugasnili vse svoje strežnike.

Napadalci so pri napadu izkoristili nezakrpano varnostno vrzel v Saltu, torej platformi Saltstacka za upravljanje in nadzor strežnikov na daljavo. Dve taki varnostni luknji, CVE-2020-11651 in CVE-2020-11652 so prav pred dnevi razkrili pri F-Secure, njuna kombinacija lahko napadalcu omogoči da obide vpisno proceduro in na Salt master namestitvi požene poljubno programsko kodo. Popravek je že na voljo, a trenutno je na...

21 komentarjev

V Nemčiji aretirali slovenskega obsojenega hekerja Matjaža Škorjanca

Dnevnik - Nemška policija je minuli teden aretirala 33-letnega slovenskega hekerja Matjaža Škorjanca (nadimek Iserdo), za katerim so ZDA razpisale priporni nalog in mu čez Lužo grozi 50 let zapora. Novico o aretaciji je potrdil tudi Škorjančev oče. Škorjanca obtožujejo, da je v letih 2008-2013 sodeloval v hudodelski združbi, ki je z računalniškimi vdori ukradla več milijonov evrov. Nemška policija ga je ustavila pri rutinskem nadzoru prometa na avtocesti A8 na nemško-avstrijski meji.

Obtožnica, ki jo je ameriško tožilstvo vložilo zoper Škorjanca, je javno dostopna od septembra. V njem Škorjancu in še trem članom hudodelske združbe, med katerimi je tudi v Sloveniji živeči srbski državljan Mentor Leniqi iz Gorišnice, očitajo vodenje foruma Darkode. Škorjanc naj bi bil njegov ustanovitelj. Poleg Slovencev sta obtožena še Španec Florencio Carro Ruizu in Američan Thomas McCormick, ki je že aretiran. Žrtvam so med delovanjem foruma Darkoda, kjer so si delili zločinske prakse in metode,...

90 komentarjev