Bezpečnost #2 – 2023
-> Z Twitteru unikly na web citlivé údaje více než 200 milionů uživatelů, upozorňuje web Bleepingcomputer.com. Databáze má zhruba 60 GB a obsahuje údaje o uživatelských jménech, e-mailových adresách či data vytvoření účtů. Je však pravděpodobné, že uniklá databáze je založená na ještě větším úniku z minulého roku. [W]
-> Více než 60 % firem, které se účastnily výzkumu společnosti Cisco, zaznamenalo v posledních dvou letech závažný bezpečnostní incident. Ve 40 % vedl k trvalému poškození pověsti značky. Hlavním typům incidentů patřilo narušení sítě a dat (51,5 %), výpadky sítě (51,1 %) či ransomware (46,7 %). Dále odborníci Ciska zjistili, že organizace, kde otázka bezpečnosti je málo preferována, má o 39 % horší skóre. Firmy s implementovaným zero trust modelem (multifaktorová autentizace, mikrosegmentace, orchestrace pracovních postupů apod.) byly o 30 % odolnější ve srovnání s ostatními podniky. [W]
-> V listopadu se podle zprávy Check Point Technologies vrátil agresivní trojan Emotet, který je jedním z nejnebezpečnějších malwarů. Poprvé od roku 2021 se na třetí místo v žebříčku nejčastějších malwarů objevil trojan Qbot, jenž krade bankovní údaje. Česko se zároveň posunulo mezi méně bezpečné země a náleží jí třicátá příčka (první místo je nejnebezpečnější a náleží Mongolsku). Slovensko se posunulo o devět míst směrem k bezpečnějším zemím na 68. místo. [CZ]
-> Bezpečnostní díry zejména v API a SSO používaných automobilkami mohly hackerům umožnit přístup jak k osobním datům zákazníků, tak k řadě funkcí, jež lze dnes u aut ovládat na dálku – kauza na kterou již před třemi měsíci upozornil tým Sama Curryho pokračuje poté, co uplynula devadesátidenní „ochranná“ lhůta a výzkumníci zveřejnil plný rozsah bezpečnostních děr a selhání. Ta nejvážnější se týkají BMW a Mercedesu (nedostatečně zabezpečené SSO umožňující vstup do firemních systémů či instancí na GitHubu nebo AWS a do systémů Mercedes-Benz Xentry umožňující připojení na auta zákazníků). Postiženy ale byly i značky Roll Royce, Ferrari, Porsche, Jaguar, Land Rover, Ford, KIA, Honda, Infiniti, Nissan, Acura, Hyundai, Toyota, and Genesis. Podrobnosti na Bleeping Computer a u výzkumného týmu. [W]