Security News 04/2023

Zneužívané zranitelnosti v zálohovacím software


Americká agentura CISA nepravidelně zveřejňuje seznam nově zjištěných zneužívaných zranitelností. Federální úřady v USA mají poté povinnost urychleně záplatovat své systémy. V pátečním přehledu se objevuje zejména zálohovací software Veritas Backup Exec. Důvodem je zneužití již opravených zranitelností z roku 2021 ransomwarem ALPHV (BlackCat). Detaily popsal Mandiant ve svém článku. Dle nich je na internetu zpřístupněno přes 8500 instancí tohoto software
Zdroj: https://www.mandiant.com/resources/blog/alphv-ransomware-backup

Chyba v knihovně ChatGPT mohla odhalit citlivé údaje uživatelů


Zranitelnost ChatGPT mohla dle dostupných informací odhalit citlivé informace předplatitelů. Vývojáři aplikace byli donuceni 20. března dočasně znepřístupnit ChatGTP kvůli chybě v knihovně, která způsobila, že uživatelé mohli vidět údaje jiných uživatelů. Zobrazit si údajně mohli například jméno, příjmení, e-mailovou adresu a poslední čtyři číslice platební karty včetně data expirace. Společnost dodala, že odhalená citlivá data se netýkala všech uživatelů, ale pouze 1,2 % předplatitelů.
Zdroj: https://www.infosecurity-magazine.com/news/chatgpt-vulnerability-payment/


Vydírání Western Digital


Na začátku dubna odcizili útočníci ze systémů Western Digital neupřesněné množství dat. WD oficiálně uvedlo pouze, že „útočníci získali určitá data z jejich systémů a firma pracuje na tom, aby odhalila rozsah škod“. Dle vyjádření samotných útočníků došlo ke zneužití zranitelnosti v infrastruktuře WD a kompromitaci jejich služeb v Microsoft Azure. Dále uvádějí, že odcizili 10TB dat, včetně informací o zákaznicích. Za neuveřejnění požadují „minimálně osmimístnou sumu”. Vyjednávání probíhá údajně přes soukromé emailové účty zástupců WD, neboť firemní účty jsou mimo provoz. Western Digital odmítá dění komentovat.
Zdroj: https://techcrunch.com/2023/04/13/hackers-claim-vast-access-to-western-digital-systems/


Únik dat Samsung přes ChatGPT


Zaměstnanci Samsung používali ChatGPT k „usnadnění” rutinních prací, při kterých v chatu sdíleli interní dokumenty společnosti. Jednalo se o úkoly typu optimalizace a hledání chyb ve zdrojových kódech, vizuální úprava dokumentů nebo přepis zápisů z porad pro tvorbu prezentace. Dle informací mělo dojít ke třem potvrzeným únikům velice citlivých dat v průběhu posledního měsíce. Společnost Samsung proto interně proškolila své zaměstnance na potenciální rizika spojená s používáním ChatGPT. Na základě uvedených problémů se Samsung rozhodl k zahájení vývoje vlastní AI pro interní potřeby.
Zdroj: https://thecyberwire.com/newsletters/privacy-briefing/5/68


VirusTotal nyní používá umělou inteligenci


VirusTotal začíná k analýze škodlivého kódu používat umělou inteligenci. Je založena na Google Cloud Security AI Workbenchi a Sec-PalM. Systém generuje v přirozeném jazyce sumarizace analýzy škodlivého kódu, které uživateli pomáhají pochopit k čemu kód slouží. V současné době je tato nová funkcionalita použita k analýze části powershellových skriptů nahraných do VirusTotalu. Systém nejprve vyloučí soubory, které jsou hodně podobné již dříve analyzovaným souborům a velmi velké soubory. Je tak zaručeno, že systémové zdroje budou využity jenom k relevantním analýzám (například souborů PS1). Příklad toho, jak může výsledek analýzy vypadat, lze nalézt na následujícím odkazu v odstavci Code Insight. Code Insight může odhalit škodlivý kód, který dosud antiviry detekován nebyl, nebo naopak upozornit na to, že kód byl označen antivirovým řešením za škodlivý chybně. V průběhu následujících dnů budou přidány další podporované formáty souborů.
Zdroj: https://www.root.cz/clanky/postrehy-z-bezpecnosti-chyba-routeru-tp-link-umoznuje-ovladnuti-z-wan/

Co potřebujete vyřešit? Ozveme se Vám nazpět

Než začneme poskytovat službu outsourcing IT, zpracujeme nejdříve vstupní audit informačních technologií. Tento audit slouží k zjištění aktuálního stavu výpočetní techniky a softwarového vybavení a zároveň k vytvoření návrhu pro případné změny a optimalizace. Na základě výsledků auditu navrhneme specifikaci parametrů smlouvy a cenové nabídky.

Kontakt

+420 596 620 071
+420 596 620 070
obchod@brain.cz