Kritické zranitelnosti v produktech VMware ESX, VMware vSphere, VMware Cloud Foundation, VMware Telco Cloud Platform
Jedna ze zranitelností může vést k tomu, že útočník může spustit kód jako VMX proces, který běží na hostitelském systému. Další zranitelnost pak umožňuje útočníkovi s dostatečnými právy v procesu VMX provedení libovolného zápisu do jádra, což může vést k úniku ze sandboxu. Poslední zranitelnost umožňuje útočníkovi s privilegovanými právy zneužít tuto chybu k úniku paměti VMX procesu. U chyby VM Escape stačí mít privilegovaný přístup na virtuálním stroji (administrator nebo root) a útočník se může dostat na samotný hypervisor.
Zdroj: broadcom.com
Rekordná krádež kryptomeny
Koncom februáru severokórejská skupina Lazarus vykonala útok na krypto burzu Bybit, ktorý je v mnohých ohľadom rekordný. Počas niekoľkých minút sa im podarilo previesť z peňaženky burzy 400 tisíc jednotiek meny Ethereum, čo vtedy predstavovalo hodnotu približne 1,5 miliardy dolárov. Útok je zaujímavý aj po technickej stránke, keďže sa im podarilo kryptomenu ukradnúť z tzv. studenej peňaženky, ku ktorej je privátny kľúč uložený offline na hardware tokenoch. Podobné útoky skupiny Lazarus sú aktuálne jedným z hlavných príjmov izolovaného režimu Severnej Kórei.
Zdroj: root.cz
Zneužitie nástroja Cellebrite srbskou vládou
Inštitúcia Amnesty International publikovala report, v ktorom potvrdila zneužívanie nástroja Cellebrite srbskou vládou proti civilistom. Srbského študenta/demonštranta koncom roku 2024 zadržala polície, ktorej odovzdal svoj vypnutý mobilný telefón. Po vrátení telefónu forenzný analytici zistili, že telefón vykazuje náznaky napadnutia až na root úroveň. Na exploit telefónu bol použitý nástroj Cellebrite, ktorý nemá byť využívaný proti civilistom. Cellebrite na základe reportu Amnesty International zastavilo používanie ich produktu „relevantnými zákazníkmi“ v Srbsku.
Zdroj: securitylab.amnesty.org
Alphabet (Google) kupuje startup Wiz
Materská spoločnosť Googlu Alphabet uzavrela dohodu k kúpe startupu Wiz za 32 miliárd dolárov. Jedná sa o najväčšiu akvizíciu v histórii spoločnosti Alphabet. Platforma Wiz slúži pre ochranu cloudových prostredí a stane sa súčasťou bezpečnostných technológii Google Cloudu.
Zdroj: investopedia.com
EU investuje 1,3 miliardy EUR do kybernetickej bezpečnosti
Komisia vyčlení 1,3 miliardy EUR na zavádzanie kritických technológií, ktoré sú strategicky dôležité pre budúcnosť Európy a technologickú suverenitu kontinentu, prostredníctvom pracovného programu programu Digitálna Európa (DIGITAL) na roky 2025 až 2027, ktorý bol dnes prijatý. Pracovný program sa zameriava na zavádzanie umelej inteligencie a jej využívanie podnikmi a verejnou správou, cloud a údaje, kybernetickú odolnosť a digitálne zručnosti.
Zdroj: ec.europa.eu
