Η Apple παρουσίασε ένα εργαλείο ασφαλείας για συσκευές iPhone, iPad και Mac που έχει σχεδιαστεί για να αποτρέπει στοχευμένες επιθέσεις στον κυβερνοχώρο σε χρήστες υψηλού προφίλ, όπως ακτιβιστές, δημοσιογράφους και κυβερνητικούς αξιωματούχους. 
Η προαιρετική λειτουργία, που ονομάζεται Lockdown Mode, θα προσφέρει «ακραία» προστασία σε «πολύ μικρό αριθμό χρηστών που αντιμετωπίζουν σοβαρές, στοχευμένες επιθέσεις», ανέφερε η Apple σε δήλωση την Τετάρτη. Το εργαλείο μειώνει κατά πολύ τον αριθμό των φυσικών και ψηφιακών τρόπων για να χακάρει ένας εισβολέας τη συσκευή ενός χρήστη. Η Apple είπε ότι η λειτουργία στοχεύει κυρίως στην προσπάθεια καταπολέμησης επιθέσεων από "spyware" που πωλούνται από τον όμιλο NSO και άλλες εταιρείες, ιδιαίτερα σε κρατικά χρηματοδοτούμενες ομάδες.

Η λειτουργία κλειδώματος επηρεάζει την εφαρμογή Messages, το FaceTime, τις διαδικτυακές υπηρεσίες Apple, τα προφίλ διαμόρφωσης, το πρόγραμμα περιήγησης ιστού Safari και τις ενσύρματες συνδέσεις. Με το εργαλείο αυτό, η εφαρμογή Μηνύματα θα αποκλείσει συνημμένα εκτός από εικόνες και θα απενεργοποιήσει τις προεπισκοπήσεις συνδέσμων. Αυτοί είναι δύο συνηθισμένοι μηχανισμοί που χρησιμοποιούν οι χάκερ για να διεισδύσουν σε συσκευές εξ αποστάσεως. Το πρόγραμμα περιήγησης ιστού, μια άλλη συχνά χρησιμοποιούμενη πύλη εισόδου για τους χάκερ, θα είναι επίσης αυστηρά περιορισμένη, στη χρήση ορισμένων γραμματοσειρών, χρήση HTML και λειτουργίες που περιλαμβάνουν την ανάγνωση αρχείων PDF και την προεπισκόπηση περιεχομένου. Στο FaceTime, οι χρήστες δεν θα μπορούν να λαμβάνουν κλήσεις από ένα άτομο που δεν έχουν καλέσει στο παρελθόν εντός των προηγούμενων 30 ημερών.

Η Microsoft αναφέρει τον εντοπισμό ενός Windows Worm στα δίκτυα εκατοντάδων οργανισμών από διάφορους κλάδους της βιομηχανίας. Το κακόβουλο λογισμικό, που ονομάζεται Raspberry Robin, εξαπλώνεται μέσω μολυσμένων συσκευών USB και εντοπίστηκε για πρώτη φορά τον Σεπτέμβριο του 2021 από αναλυτές πληροφοριών της εταιρίας Red Canary.

Η εταιρεία κυβερνοασφάλειας Sekoia το παρατήρησε επίσης χρησιμοποιώντας συσκευές QNAP NAS ως διακομιστές εντολών και ελέγχου (C2) στις αρχές Νοεμβρίου [PDF], ενώ η Microsoft είπε ότι βρήκε κακόβουλα τεχνουργήματα που συνδέονται με αυτό το worm που δημιουργήθηκε το 2019.

Τα ευρήματα αυτά ευθυγραμμίζονται με εκείνα της ομάδας Red Canary's Detection Engineering, η οποία εντόπισε επίσης αυτό το σκουλήκι σε δίκτυα πολλών πελατών της, ορισμένοι από αυτούς στον τομέα της τεχνολογίας και της κατασκευής.

Αν και η Microsoft παρατήρησε το κακόβουλο λογισμικό που συνδέεται με διευθύνσεις στο δίκτυο Tor, οι φορείς απειλών δεν έχουν ακόμη εκμεταλλευτεί την πρόσβαση που απέκτησαν στα δίκτυα των θυμάτων τους. Αυτό συμβαίνει παρά το γεγονός ότι θα μπορούσαν εύκολα να κλιμακώσουν τις επιθέσεις τους, δεδομένου ότι το κακόβουλο λογισμικό μπορεί να παρακάμψει τον Έλεγχο λογαριασμού χρήστη (UAC) σε μολυσμένα συστήματα χρησιμοποιώντας νόμιμα εργαλεία των Windows.

Η Microsoft μοιράστηκε αυτές τις πληροφορίες σε μια σχετική συζήτηση για το θέμα, η οποία προβλήθηκε από το BleepingComputer.com

Όπως ήδη αναφέρθηκε, το Raspberry Robin εξαπλώνεται σε νέα συστήματα Windows μέσω μολυσμένων μονάδων USB που περιέχουν ένα κακόβουλο αρχείο .LNK.

Μόλις συνδεθεί η συσκευή USB και ο χρήστης κάνει κλικ στη σύνδεση, ο ιός τύπου worm δημιουργεί μια διαδικασία msiexec χρησιμοποιώντας το cmd.exe για να εκκινήσει ένα κακόβουλο αρχείο που είναι αποθηκευμένο στη μολυσμένη μονάδα δίσκου.

Μολύνει νέες συσκευές Windows, επικοινωνεί με τους διακομιστές εντολών και ελέγχου (C2) και δρά χρησιμοποιώντας διάφορα νόμιμα βοηθητικά προγράμματα των Windows:

• fodhelper (ένα αξιόπιστο binary αρχείο για τη διαχείριση λειτουργιών στις ρυθμίσεις των Windows),
• msiexec (Windows Installer γραμμής εντολών),
• και odbcconf (ένα εργαλείο για τη ρύθμιση των προγραμμάτων οδήγησης ODBC).

"Ενώ το msiexec.exe κατεβάζει και εκτελεί νόμιμα πακέτα προγραμμάτων εγκατάστασης, οι κακόβουλοι χρήστες το χρησιμοποιούν για να παραδώσουν κακόβουλο λογισμικό", εξήγησαν οι ερευνητές του Red Canary. "Το Raspberry Robin χρησιμοποιεί το msiexec.exe για να επιχειρήσει επικοινωνία εξωτερικού δικτύου σε έναν κακόβουλο τομέα για επικοινωνία με τους διακομιστές εντολών και ελέγχου."

Οι ερευνητές ασφαλείας που εντόπισαν το Raspberry Robin δεν έχουν ακόμη αποδώσει το κακόβουλο λογισμικό σε μια συγκεκριμένη ομάδα  και εξακολουθούν να εργάζονται για να βρουν τον τελικό στόχο των χειριστών του.

Ωστόσο, η Microsoft έχει επισημάνει αυτήν την καμπάνια ως υψηλού κινδύνου, δεδομένου ότι οι εισβολείς μπορούσαν να κατεβάσουν και να αναπτύξουν επιπλέον κακόβουλο λογισμικό στα δίκτυα των θυμάτων και να πάρουν τον έλεγχο ανά πάσα στιγμή.

Μια ασυνήθιστα προηγμένη ομάδα hacking έχει περάσει σχεδόν δύο χρόνια μολύνοντας ένα ευρύ φάσμα router στη Βόρεια Αμερική και την Ευρώπη με κακόβουλο λογισμικό που αναλαμβάνει τον πλήρη έλεγχο των συνδεδεμένων συσκευών με Windows, macOS και Linux, ανέφεραν ερευνητές την Τρίτη.

Μέχρι στιγμής, ερευνητές από το Black Lotus Labs της Lumen Technologies λένε ότι έχουν εντοπίσει τουλάχιστον 80 στόχους που έχουν μολυνθεί από το κρυφό κακόβουλο λογισμικό, μολύνοντας router που κατασκευάζονται από τις Cisco, Netgear, Asus και DrayTek. Με το όνομα ZuoRAT, το Trojan απομακρυσμένης πρόσβασης αποτελεί μέρος μιας ευρύτερης εκστρατείας hacking που υπάρχει τουλάχιστον από το τέταρτο τρίμηνο του 2020 και συνεχίζει να λειτουργεί.

Η ανακάλυψη προσαρμοσμένου κακόβουλου λογισμικού που έχει γραφτεί για την αρχιτεκτονική MIPS και έχει μεταγλωττιστεί για δρομολογητές μικρών γραφείων και οικιακών γραφείων είναι σημαντική, ιδιαίτερα δεδομένου του εύρους των δυνατοτήτων του. Η ικανότητά του να καταγράφει όλες τις συσκευές που είναι συνδεδεμένες σε έναν μολυσμένο δρομολογητή και να συλλέγει τις αναζητήσεις DNS και την κυκλοφορία δικτύου που στέλνουν και λαμβάνουν και παραμένουν απαρατήρητες είναι το χαρακτηριστικό ενός εξαιρετικά εξελιγμένου λογισμικού.

«Αν και ο έλεγχος των δρομολογητών SOHO ως φορέα πρόσβασης για την απόκτηση πρόσβασης σε ένα παρακείμενο LAN δεν είναι μια νέα τεχνική, σπάνια έχει αναφερθεί», έγραψαν οι ερευνητές της Black Lotus Labs. "Ομοίως, οι αναφορές για επιθέσεις τύπου "person-in-the-middle", όπως η πειρατεία DNS και HTTP, είναι ακόμη πιο σπάνιες και αποτελούν ένδειξη περίπλοκης και στοχευμένης λειτουργίας. Η χρήση αυτών των δύο τεχνικών απέδειξε ταυτόχρονα υψηλό επίπεδο πολυπλοκότητας από έναν παράγοντας απειλής, υποδεικνύοντας ότι αυτή η εκστρατεία διεξήχθη πιθανώς από έναν οργανισμό που χρηματοδοτείται από κάποια κρατική οντότητα».

Η καμπάνια περιλαμβάνει τουλάχιστον τέσσερα κομμάτια κακόβουλου λογισμικού, τρία από αυτά γραμμένα από την αρχή από τον την ομάδα hacnking. Το πρώτο κομμάτι είναι το ZuoRAT που βασίζεται στο MIPS, το οποίο μοιάζει πολύ με το κακόβουλο λογισμικό Mirai Internet of Things που πέτυχε επιθέσεις DDoS που έσπασαν το ρεκόρ και προκάλεσε την κατάρρευση ορισμένων υπηρεσιών του Διαδικτύου για μέρες. Το ZuoRAT συχνά εγκαθίσταται εκμεταλλευόμενοι μη επιδιορθωμένα τρωτά σημεία σε συσκευές SOHO.
Μόλις εγκατασταθεί, το ZuoRAT απαριθμεί τις συσκευές που είναι συνδεδεμένες στον μολυσμένο δρομολογητή. Μετά, μπορεί να χρησιμοποιήσει το DNS hijacking και το HTTP hijacking για να αναγκάσει τις συνδεδεμένες συσκευές να εγκαταστήσουν άλλο κακόβουλο λογισμικό. Δύο από αυτά τα κομμάτια κακόβουλου λογισμικού - που ονομάζονται CBeacon και GoBeacon - είναι προσαρμοσμένα, με το πρώτο γραμμένο για Windows σε C++ και το δεύτερο γραμμένο στο Go για cross-compiling σε συσκευές Linux και macOS. Για ευελιξία, το ZuoRAT μπορεί επίσης να μολύνει συνδεδεμένες συσκευές με το ευρέως χρησιμοποιούμενο εργαλείο hacking Cobalt Strike.

Το ZuoRAT μπορεί να στρέψει τις μολύνσεις σε συνδεδεμένες συσκευές χρησιμοποιώντας μία από τις δύο μεθόδους:

• DNS hijacking, η οποία αντικαθιστά τις έγκυρες διευθύνσεις IP που αντιστοιχούν σε έναν τομέα όπως το Google ή το Facebook με μια κακόβουλη διεύθυνση που λειτουργεί από τον εισβολέα.
• HTTP hijacking, κατά την οποία το κακόβουλο λογισμικό εισάγεται στη σύνδεση για να δημιουργήσει ένα σφάλμα 302 που ανακατευθύνει τον χρήστη σε διαφορετική διεύθυνση IP.

Καθώς εκσυγχρονιζόμαστε, η φυσική και η εικονική μας ταυτότητα αλληλοσυνδέονται όλο και περισσότερο. Αυτό δημιουργεί μια νέα πρόκληση για το πώς μπορούμε να προστατεύσουμε καλύτερα τις πιο προσωπικές και εμπιστευτικές πληροφορίες μας. Δυστυχώς, οι παραβιάσεις δεδομένων έχουν γίνει ο κανόνας που απαιτούν πολλή σύνεση στον τρόπο με τον οποίο κάνουμε την επιχείρησή μας στο διαδίκτυο.

Σύμφωνα με μια ανάλυση της CryptoMonday, η Ρωσία ανέφερε τις περισσότερες παραβιάσεις δεδομένων το 1ο τρίμηνο του 2022. Η χώρα ανέφερε 3,5 εκατομμύρια τέτοια περιστατικά που αντιπροσωπεύουν αύξηση 11% στις εμφανίσεις τους στο 4ο τρίμηνο του 2021. Αυτή η αύξηση την οδήγησε να ξεπεράσει τις ΗΠΑ ως τη χώρα που πλήττεται περισσότερο παγκοσμίως.

Ο Διευθύνων Σύμβουλος της CryptoMonday, Jonathan Merry, μοιράστηκε τις σκέψεις του για την αποκάλυψη. Υποστηρίζει, "Δεν μπορείτε να χωρίσετε τα δεινά της Ρωσίας για παραβίαση δεδομένων από την εισβολή της στην Ουκρανία. Αυτή η ενέργεια της έχει κερδίσει πολλούς εχθρούς στην κοινότητα των χάκερ. Αυτοι στοχεύουν ρωσικά "περιουσιακά στοιχεία" σε ένδειξη αλληλεγγύης με τον ουκρανικό λαό. Ένα τέλειο παράδειγμα είναι η ομάδα χάκερ Anonymous που ανακοίνωσε εκστρατεία εναντίον της Ρωσίας».

Η ανάλυση της CryptoMonday δείχνει ότι οι ρωσικές παραβιάσεις δεδομένων κορυφώθηκαν τον Μάρτιο. Η χώρα κατέγραψε άνοδο 136% σε αυτές τις παραβιάσεις από τα περιστατικά του Φεβρουαρίου. Αυτό ήταν ένα πενταπλάσιο άλμα από τα στοιχεία του Ιανουαρίου, υπογραμμίζοντας την ανάγκη για επαγρύπνηση στις διαδικτυακές μας δραστηριότητες.

Ποιες χώρες ανέφεραν τον μεγαλύτερο αριθμό παραβιάσεων δεδομένων;
Αν και ανησυχητικό, η αύξηση των ρωσικών αριθμών είναι ωχριά σε σύγκριση με τα γεγονότα αλλού. Το Χονγκ Κονγκ, για παράδειγμα, κατέγραψε άλμα 946% σε αυτά τα επεισόδια. Αυτή η άνοδος είδε το φόρτο διαρροών δεδομένων της χώρας να αγγίζει το όριο των 311.000 το πρώτο τρίμηνο του 2022.

Η Πολωνία είναι ένα άλλο έθνος που κατέγραψε πολλαπλασιασμό περιπτώσεων κλοπής δεδομένων. Ο απολογισμός αυτών των γεγονότων στη χώρα για το πρώτο τρίμηνο του 2022 αυξήθηκε κατά 514% από το τέταρτο τρίμηνο του 2021 και ανήλθε σε 916.000. Και πάλι, το τηλεφωνικό phishing αντιπροσώπευε την πλειοψηφία αυτών των εκμεταλλεύσεων. Εν τω μεταξύ, η Ταϊβάν (295%), η Αυστραλία (87%) και η Τουρκία (34%) ανέφεραν επίσης τεράστια άλματα σε αυτές τις περιπτώσεις.

Η Νότια Κορέα κατέγραψε τη μεγαλύτερη πτώση στις παραβιάσεις δεδομένων
Δεν ήταν όλη η καταστροφή και η καταστροφή για την παγκόσμια αδελφότητα πληροφορικής. Πολλά άλλα έθνη κατέγραψαν μείωση στις περιπτώσεις παραβιάσεων δεδομένων τους. Η Νότια Κορέα ηγείται εδώ, έχοντας μειώσει τις εμφανίσεις της στο 4ο τρίμηνο του 2021 κατά 92%!

Ομοίως, η Βραζιλία μείωσε τους αριθμούς του τελευταίου τριμήνου της κατά 80%. Άλλα κράτη που σημείωσαν μεγάλη πρόοδο στον περιορισμό των παραβιάσεων δεδομένων ήταν η Ισπανία (70%), η Ουκρανία (67%), ο Καναδάς (63%) και η Ινδία (62%).

Οι ΗΠΑ που πρωτοστατούν σε αυτές τις επιθέσεις, τις μείωσαν κατά 47%. Αυτή η πτώση συνεχίζει την πτωτική τάση σε εκείνα τα γεγονότα που ξεκίνησαν το 4ο τρίμηνο του 2021. Αυτό το σερί την οδήγησε να πέσει ένα σκαλί χαμηλότερα στη φήμη αυτών των συμβάντων.

Η Ρωσία έχει πραγματοποιήσει δεκάδες εκστρατείες κυβερνοκατασκοπείας σε 42 χώρες από τότε που εισέβαλε στην Ουκρανία τον Φεβρουάριο, σύμφωνα με νέα έκθεση της Microsoft. Η έκθεση αναφέρει ότι αυτές οι προσπάθειες έχουν στοχεύσει οντότητες σε έξι ηπείρους και επικεντρώθηκαν κυρίως σε συμμάχους και ομάδες του ΝΑΤΟ που υποστηρίζουν την Ουκρανία.

«Η ρωσική εισβολή βασίζεται εν μέρει σε μια στρατηγική στον κυβερνοχώρο που περιλαμβάνει τουλάχιστον τρεις διακριτές και μερικές φορές συντονισμένες προσπάθειες -- καταστροφικές κυβερνοεπιθέσεις εντός της Ουκρανίας, διείσδυση δικτύου και κατασκοπεία εκτός Ουκρανίας και επιχειρήσεις κυβερνοεπιρροής που στοχεύουν ανθρώπους σε όλο τον κόσμο», δήλωσε ο Πρόεδρος της Microsoft, Μπραντ Σμιθ. στην έκθεση.

Ο τεχνολογικός γίγαντας είχε προηγουμένως περιγράψει τις ρωσικές κυβερνοεπιχειρήσεις εναντίον της ίδιας της Ουκρανίας κατά τη διάρκεια της εισβολής τον Απρίλιο. Το 63% της παρατηρούμενης ρωσικής δραστηριότητας στις 42 χώρες πέρα από την Ουκρανία στόχευε μέλη του ΝΑΤΟ, σύμφωνα με τη νέα έκθεση. Οι Ηνωμένες Πολιτείες ήταν ο κύριος στόχος της Ρωσίας, αλλά η εταιρεία σημείωσε επίσης μεγάλη δραστηριότητα στην Πολωνία -- η οποία συνορεύει με την Ουκρανία και έχει παράσχει σημαντική στρατιωτική και ανθρωπιστική βοήθεια στη χώρα -- καθώς και στις χώρες της Βαλτικής.

Περισσότερα από τα μισά από τους 24,6 δισεκατομμύρια κλεμμένους κωδικούς που είναι διαθέσιμοι προς πώληση στο σκοτεινό ιστό εκλάπηκαν το περασμένο έτος, ανακάλυψε η ερευνητική ομάδα Digital Shadows. Τα δεδομένα που κατέγραψε η ομάδα από πέρυσι αντικατοπτρίζουν μια αύξηση 64% σε σχέση με το σύνολο του 2020 (η Digital Shadows δημοσιεύει τα δεδομένα κάθε δύο χρόνια), και δείχνει μια σημαντική επιβράδυνση σε σύγκριση με τα δύο χρόνια πριν από το 2020. Μεταξύ του 2018 και της χρονιάς που ξέσπασε η πανδημία, ο αριθμός των κλεμμένων λογαριασμών προς πώληση αυξήθηκε κατά 300%, σύμφωνα με την έκθεση. Από τους 24,6 δισεκατομμύρια κωδικούς προς πώληση, τα 6,7 δισεκατομμύρια από αυτούς είναι μοναδικοί, σημειώνοντας αύξηση 1,7 δισεκατομμυρίων σε διάστημα δύο ετών. Αυτό αντιπροσωπεύει αύξηση 34% από το 2020.

Με όλα αυτά τα διαπιστευτήρια λογαριασμών διαθέσιμα προς πώληση στο διαδίκτυο, οι επιθέσεις κατάληψης λογαριασμών έχουν επίσης πολλαπλασιαστεί, σύμφωνα με την έκθεση. Το 75% των κωδικών πρόσβασης προς πώληση στο διαδίκτυο δεν ήταν μοναδικοί, σημείωσε η Digital Shadows, ενώ τόνισε ότι όλοι πρέπει να είναι προσεκτικοί. Η προληπτική προστασία λογαριασμού, η συνεπής εφαρμογή καλών συνηθειών ελέγχου ταυτότητας και η επίγνωση του ψηφιακού αποτυπώματος κάποιου είναι απαραίτητα για την προστασία από επιθέσεις κλοπής λογαριασμού, σύμφωνα με τη μελέτη. Τα άτομα, ανέφερε η έκθεση, θα πρέπει «να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων, διαχειριστές κωδικών πρόσβασης και σύνθετους, μοναδικούς κωδικούς πρόσβασης».

Κινέζοι καταθέτες τραπεζών που σχεδίαζαν διαμαρτυρία για τα παγωμένα κεφάλαιά τους, είδαν τον υγειονομικό κώδικα τους να γίνεται μυστηριωδώς κόκκινος και έτσι να μην είναι δυνατή η μετάβασή τους στο χώρο της συγκέντρωσης, επιβεβαιώνοντας τους φόβους ότι το τεράστιο σύστημα παρακολούθησης του κορωνοϊού της Κίνας θα μπορούσε να χρησιμοποιηθεί ως ισχυρό εργαλείο για να καταπνίξει κάθε διαφωνία. 
Ένας κόκκινος υγειονομικός κώδικας όριζε τους επίδοξους διαδηλωτές ως ύποπτους ή επιβεβαιωμένους ασθενείς με COVID-19, περιορίζοντας την κίνηση και την πρόσβασή τους στα μέσα μαζικής μεταφοράς. Οι συγκεντρώσεις τους στην κεντρική επαρχία Χενάν αυτή την εβδομάδα ματαιώθηκαν καθώς κάποιοι αναγκάστηκαν να μπουν σε καραντίνα και άλλοι συνελήφθησαν από την αστυνομία. Μια 38χρονη μηχανικός λογισμικού ήταν μεταξύ των εκατοντάδων που δεν μπορούσαν να έχουν πρόσβαση στις αποταμιεύσεις τους σε τέσσερις αγροτικές τράπεζες από τα μέσα Απριλίου. Είχε προγραμματίσει να ταξιδέψει από το σπίτι της στην επαρχία Jiangxi στο Zhengzhou, την πρωτεύουσα του Henan, για να συμμετάσχει σε μια ομαδική αίτηση αυτή την εβδομάδα για να ζητήσει τα χρήματά της πίσω. Όμως ο υγειονομικός της κωδικός έγινε κόκκινος λίγο μετά την αγορά εισιτηρίου τρένου την Κυριακή. Είπε ότι ένα τεστ για τον COVID που έκανε το προηγούμενο βράδυ ήταν αρνητικό και η πόλη στην οποία διαμένει δεν έχει αναφέρει μόλυνση πρόσφατα.

«Οι αρχές της Χενάν έβαλαν στο στόχαστρο τον υγειονομικό κώδικα των τραπεζικών καταθετών για να μας εμποδίσουν να υπερασπιστούμε τα δικαιώματά μας», είπε στο VICE World News, μιλώντας υπό τον όρο της ανωνυμίας για να αποφύγει τα κυβερνητικά αντίποινα. Τελικά κατάφερε να φτάσει στο Zhengzhou χρησιμοποιώντας τον πράσινο κωδικό υγείας της από μια διαφορετική εφαρμογή, αλλά τρομοκρατήθηκε από το θέαμα των αστυνομικών που βρίσκονταν σε επαγρύπνηση. Περισσότεροι από 200 καταθέτες τραπεζών από όλη τη χώρα είδαν τους κωδικούς υγείας τους να γίνονται κόκκινοι την περασμένη εβδομάδα, γεγονός που ουσιαστικά απέτρεψε μια προγραμματισμένη διαμαρτυρία έξω από το υποκατάστημα Henan της ρυθμιστικής αρχής τραπεζών της Κίνας. Κινέζοι ακτιβιστές και αντιφρονούντες έχουν αναφέρει παρόμοιες εμπειρίες στο παρελθόν, αλλά η τελευταία καταστολή φαίνεται να είναι το πιο εξόφθαλμο παράδειγμα του τρόπου με τον οποίο οι αρχές θα μπορούσαν να εκμεταλλευτούν το υποτιθέμενο μέτρο του COVID-19 για πολιτικούς σκοπούς.

Οι επεξεργαστές των Intel, AMD και άλλων εταιρείων περιέχουν ένα κενό ασφάλειας που ανακαλύφθηκε πρόσφατα, με το οποίο μπορούν  κακόβουλοι χρήστες να εκμεταλλευτούν για να αποκτήσουν κρυπτογραφικά κλειδιά και άλλα μυστικά δεδομένα που μεταφέρονται μέσω του υλικού, δήλωσαν ερευνητές την Τρίτη. 
Οι κατασκευαστές υλικού γνώριζαν από καιρό ότι οι χάκερ μπορούν να εξάγουν μυστικά κρυπτογραφικά δεδομένα από ένα τσιπ μετρώντας την ισχύ που καταναλώνει κατά την επεξεργασία αυτών των τιμών. Ευτυχώς, τα μέσα για την εκμετάλλευση επιθέσεων ανάλυσης ισχύος κατά μικροεπεξεργαστών είναι περιορισμένα επειδή ο παράγοντας απειλής έχει λίγους βιώσιμους τρόπους για να μετρήσει εξ αποστάσεως την κατανάλωση ενέργειας κατά την επεξεργασία των κρυπτογραφημένων δεδομένων. Τώρα, μια ομάδα ερευνητών έχει βρει πώς να μετατρέψει τις επιθέσεις ανάλυσης ισχύος σε μια διαφορετική κατηγορία εκμετάλλευσης πλευρικών καναλιών που είναι πολύ λιγότερο απαιτητική.

Η ομάδα ανακάλυψε ότι η δυναμική κλιμάκωση τάσης και συχνότητας (DVFS) -- μια δυνατότητα διαχείρισης ισχύος και θερμότητας που προστίθεται σε κάθε σύγχρονη CPU -- επιτρέπει στους εισβολείς να υπολογίσουν τις αλλαγές στην κατανάλωση ενέργειας παρακολουθώντας προσεκτικά τον χρόνο που χρειάζεται για να ανταποκριθεί ένας διακομιστής σε συγκεκριμένα ερωτήματα. Η ανακάλυψη μειώνει σημαντικά το χρόνο που απαιτείται. Με την κατανόηση του τρόπου λειτουργίας της δυνατότητας DVFS, οι επιθέσεις πλευρικού καναλιού ισχύος γίνονται πολύ απλούστερες επιθέσεις που μπορούν να γίνουν εξ αποστάσεως. Οι ερευνητές ονόμασαν την επίθεσή τους Hertzbleed επειδή χρησιμοποιεί τις πληροφορίες για το DVFS για να εκθέσει - ή να κλέψει- δεδομένα που αναμένεται να παραμείνουν ιδιωτικά. Η ευπάθεια παρακολουθείται ως CVE-2022-24436 για τσιπ Intel και CVE-2022-23823 για επεξεργαστές AMD. Οι ερευνητές έχουν ήδη δείξει πώς η τεχνική εκμετάλλευσης που ανέπτυξαν μπορεί να χρησιμοποιηθεί για την εξαγωγή ενός κλειδιού κρυπτογράφησης από έναν διακομιστή που εκτελεί το SIKE, έναν κρυπτογραφικό αλγόριθμο που χρησιμοποιείται για τη δημιουργία ενός μυστικού κλειδιού μεταξύ δύο μερών μέσω ενός κατά τα άλλα μη ασφαλούς καναλιού επικοινωνίας.

Από σήμερα, ο Firefox διαθέτει το Total Cookie Protection από προεπιλογή σε όλους τους χρήστες του Firefox παγκοσμίως, καθιστώντας τον Firefox το πιο ιδιωτικό και ασφαλές μεγάλο πρόγραμμα περιήγησης διαθέσιμο σε Windows, Mac και Linux. Το Total Cookie Protection είναι η ισχυρότερη προστασία απορρήτου του Firefox μέχρι σήμερα, περιορίζοντας τα cookies στον ιστότοπο όπου δημιουργήθηκαν, αποτρέποντας έτσι τις εταιρείες παρακολούθησης από τη χρήση αυτών των cookies για την παρακολούθηση της περιήγησής σας από ιστότοπο σε ιστότοπο.

Είτε υποβάλλετε αίτηση για φοιτητικό δάνειο, είτε αναζητάτε θεραπεία ή συμβουλές μέσω ενός ιστότοπου υγείας, είτε περιηγείστε σε μια διαδικτυακή εφαρμογή γνωριμιών, τεράστιοι όγκοι προσωπικών σας πληροφοριών βρίσκονται στο διαδίκτυο — και αυτά τα δεδομένα διαρρέουν σε όλο τον ιστό. Οι προσωποποιημένες διαφημίσεις που βλέπετε τόσο συχνά στο διαδίκτυο οφείλονται στα cookie που χρησιμοποιούνται για την παρακολούθηση της συμπεριφοράς σας σε όλους τους ιστότοπους και για τη δημιουργία ενός εξαιρετικά εξελιγμένου προφίλ για το ποιοι είστε.

Πρόσφατες ιστορίες (συμπεριλαμβανομένου ενός εξαίρετου επεισοδίου Last Week Tonight) έδειξαν πόσο ισχυρή, αλλά πόσο υποτιμημένη είναι η οικονομία πώλησης δεδομένων και πόσο εύκολο είναι για οποιονδήποτε να αγοράσει τα δεδομένα σας, να τα συνδυάσει με περισσότερα δεδομένα για εσάς και να τα χρησιμοποιήσει για διάφορους σκοπούς, ακόμη και πέρα από τη διαφήμιση.

Είναι μια ανησυχητική πραγματικότητα – η πιθανότητα να παρακολουθείται και να κοινοποιείται κάθε σας κίνηση στο διαδίκτυο – και είναι αντίθετη με τον ανοιχτό ιστό που έχει προσπαθήσει η Mozilla να δημιουργήσει. Αυτός είναι ο λόγος για τον οποίο ανέπτυξε το Total Cookie Protection για να βοηθήσει τους χρήστες να παραμείνουν ασφαλείς στο διαδίκτυο.

Ο Google Assistant χάνει τη δυνατότητα δημιουργίας υπενθυμίσεων βάσει τοποθεσίας, σύμφωνα με τον δικτυακό τόπο Ars Technica. Αυτή η λειτουργία έδινε τη δυνα5τότητα στο χρήστη να δίνει στο google assistant απίστευτα χρήσιμες εντολές, όπως "υπενθύμισέ μου να βγάλω τα σκουπίδια όταν γυρίσω σπίτι" και το τηλέφωνό σας να παρακολουθεί πάντα την τοποθεσία σας, θα σας έκανε ping όταν μπαίνατε στην πόρτα. Θα μπορούσατε επίσης να πείτε πράγματα όπως, "θύμισέ μου να αγοράσω γάλα την επόμενη φορά που θα είμαι στο Σουπερμάρκετ" και αυτό απλά θα λειτουργούσε. Η Google στέλνει ειδοποιήσεις λέγοντας στους χρήστες ότι η λειτουργία τερματίζεται. Ένα μήνυμα σε μια σελίδα υποστήριξης της Google λέει: "Η επιλογή δημιουργίας υπενθυμίσεων για μια συγκεκριμένη τοποθεσία θα καταργηθεί σύντομα. Μπορείτε ακόμα να δημιουργήσετε υπενθυμίσεις σε μια συγκεκριμένη ώρα και να ορίσετε ρουτίνες για μια τοποθεσία." Το να προτείνετε ρουτίνες ως αντικατάσταση είναι μια γελοία πρόταση, καθώς οι ρουτίνες πρέπει να επαναλαμβάνονται μετά από ένα καθορισμένο χρονικό διάστημα. Προορίζονται επίσης να ενεργοποιήσουν τον αυτοματισμό έξυπνου σπιτιού ή τα ξυπνητήρια. δεν είναι απλές ειδοποιήσεις.

Ένα άλλο χαρακτηριστικό υπενθύμισης που κόβεται είναι ένα αρκετά καινούργιο, το οποίο πιθανότατα πεθαίνει λόγω έλλειψης χρήσης. Το 2019 η Google ανακοίνωσε τη δυνατότητα αποστολής υπενθυμίσεων σε άλλα άτομα. Στην πραγματικότητα, ήταν πολύ δύσκολο να το κάνεις αυτό. Θα πρέπει είτε να βρίσκεστε στο οικοσύστημα "Οικογένεια" της Google και να το έχετε ρυθμίσει στον σύνδεσμο οικογένειας ή να έχετε το άτομο αυτό με το οποίο μοιράζεστε μια συσκευή Google Assistant, όπως ένας συγκάτοικος. Δεν είναι ξεκάθαρο γιατί η εταιρεία καταργεί ξαφνικά ένα χρήσιμο και εύχρηστο χαρακτηριστικό.

Ενόψει των επικείμενων ενδιάμεσων εκλογών στις ΗΠΑ, το Κονέκτικατ προσλαμβάνει έναν «αναλυτή ασφαλείας» επιφορτισμένο με την παρακολούθηση και την αντιμετώπιση της διαδικτυακής παραπληροφόρησης. Οι New York Times ανέφεραν για πρώτη φορά αυτή τη νέα θέση, λέγοντας ότι η περιγραφή της θέσης θα περιλαμβάνει χρόνο σε "περιθωριακούς ιστότοπους όπως το 4chan, ακροδεξιά κοινωνικά δίκτυα όπως το Gettr και το Rumble και σε βασικούς ιστότοπους κοινωνικής δικτύωσης". Ο στόχος είναι να εντοπιστούν οι φήμες που σχετίζονται με τις εκλογές και να επιχειρηθεί να μετριαστεί η ζημιά που μπορεί να προκαλέσουν επισημαίνοντάς τες σε πλατφόρμες που είναι κατά τις παραπληροφόρησης και έχουν εκπαιδευτικό περιεχόμενο που μπορεί να αντιμετωπίσει αυτές τις ψευδείς αφηγήσεις.

Ο ενδιάμεσος προϋπολογισμός του κυβερνήτη του Κονέκτικατ Νεντ Λαμόντ, που εγκρίθηκε στις αρχές Μαΐου, διέθεσε περισσότερα από 6 εκατομμύρια δολάρια για να βελτιώσει το εκλογικό σύστημα της πολιτείας. Αυτό περιλαμβάνει 4 εκατομμύρια δολάρια για την αναβάθμιση της υποδομής που χρησιμοποιείται για την εγγραφή ψηφοφόρων και τη διαχείριση των εκλογών και 2 εκατομμύρια δολάρια για μια «εκστρατεία ενημέρωσης του κοινού» που θα παρέχει πληροφορίες σχετικά με τον τρόπο ψηφοφορίας. Ο ρόλος του αναλυτή ασφαλείας πλήρους απασχόλησης συνιστάται να λάβει 150.000 $. "Κατά τη διάρκεια των τελευταίων εκλογικών κύκλων, κακόβουλοι ξένοι παράγοντες έχουν επιδείξει το κίνητρο και την ικανότητα να διαταράξουν σημαντικά τις εκλογικές δραστηριότητες, υπονομεύοντας έτσι την εμπιστοσύνη του κοινού στη δικαιοσύνη και την ακρίβεια των εκλογικών αποτελεσμάτων", ανέφερε ο προϋπολογισμός, ως εξήγηση για τη χρηματοδότηση.

Ενώ η θέση θεσπίζεται πρώτη φορά για το Κονέκτικατ, οι NYT σημείωσαν ότι είναι μέρος μιας αυξανόμενης τάσης σε εθνικό επίπεδο. Το Κολοράντο, για παράδειγμα, έχει μια Μονάδα Κυβερνοχώρου Ασφάλειας Εκλογών Ταχείας Αντίδρασης (Rapid Response Election Security Cyber Unit)που επιφορτίζεται με την παρακολούθηση διαδικτυακής παραπληροφόρησης, καθώς και τον εντοπισμό «κυβερνοεπιθέσεων, ξένων παρεμβολών και εκστρατειών παραπληροφόρησης». Αρχικά δημιουργήθηκε εν όψει των προεδρικών εκλογών του 2020, οι οποίες είχαν ροπή προς την παραπληροφόρηση, οι NYT λένε ότι η μονάδα «ανατοποθετείται» φέτος. Άλλες πολιτείες, όπως η Αριζόνα, η Καλιφόρνια, το Αϊντάχο και το Όρεγκον, χρηματοδοτούν παρομοίως πρωτοβουλίες πληροφόρησης εκλογών σε μια προσπάθεια να αντιμετωπίσουν την παραπληροφόρηση, να παρέχουν εκπαιδευτικές πληροφορίες ή να κάνουν και τα δύο.

Στις 27 Μαΐου, ένας ερευνητής της Nao_Sec δημοσίευσε στο Twitter ότι ανακάλυψε ένα αρχείο Word με περίεργη εμφάνιση με τίτλο 05-2022-0438.doc που ανέβηκε στο VirusTotal από μια διεύθυνση IP με έδρα τη Λευκορωσία. Η ομάδα, συμπεριλαμβανομένου του ερευνητή Kevin Beaumont, άρχισε στη συνέχεια να εξετάζει το κακόβουλο λογισμικό.Το κενό ασφαλείας ονομάστηκε Follina, λόγω του ότι στο όνομα του αρχείου που το φέρει, υπάρχει ο αριθμός 0438, ο οποίος είναι ο κωδικός περιοχής ενός δήμου στο Τρεβίζο της Ιταλίας, που ονομάζεται Follina.

Περαιτέρω έρευνα αποκάλυψε ότι το zero-day θα μπορούσε να εκμεταλλευθεί για να εκτελέσει κώδικα σε ευάλωτες συσκευές με λειτουργικό σύστημα Windows. Οι ερευνητές της Nao_Sec εξήγησαν σε ανάρτηση ιστολογίου ότι οι εισβολείς χρησιμοποίησαν τον εξωτερικό σύνδεσμο του MS Word για τη φόρτωση του HTML και αργότερα χρησιμοποίησαν το σχήμα «ms-msdt» για την εκτέλεση κώδικα PowerShell.

Το Εργαλείο διάγνωσης υποστήριξης της Microsoft ή το MSDT είναι ένα βοηθητικό πρόγραμμα που χρησιμοποιείται για τη συλλογή και αντιμετώπιση προβλημάτων διαγνωστικών δεδομένων, προκειμένου οι ειδικοί υποστήριξης να αναλύσουν και να επιλύσουν το πρόβλημα. Συνήθως, τα έγγραφα MS Word χρησιμοποιούνται για την εκτέλεση κώδικα μέσω κακόβουλων μακροεντολών. Ωστόσο, σε αυτήν την περίπτωση, η ερευνητική ομάδα Nao_Sec διαπίστωσε ότι ο κώδικας εκτελείται ακόμη και όταν οι μακροεντολές είναι απενεργοποιημένες.

Επιπλέον, το Microsoft Defender δεν μπορεί επίσης να αποτρέψει την εκτέλεση του κακόβουλου κώδικα προς το παρόν και ο Beaumont ανέφερε ότι η προστατευμένη προβολή δεν ενεργοποιείται ακόμη και όταν άλλαξαν το αρχείο σε μορφή RTF και εκτελείται ακόμη και χωρίς να ανοίξει το αρχείο.

Άλλοι ερευνητές, όπως ο Didier Stevens και ο Rich Warren του NCC Group, εκτός από τον Kevin Beaumont, επιβεβαίωσαν επίσης ότι αυτό το ελάττωμα zero-day θα μπορούσε να αξιοποιηθεί εξ αποστάσεως για την εκτέλεση κακόβουλου κώδικα σε διάφορες εκδόσεις του MS Office και των MS Windows.

Ο Beaumont δοκίμασε το ελάττωμα σε πολλές εκδόσεις του Office, όπως το Office Pro Plus, το Office 2013, το Office 2016 και το Office 2021 και διαπίστωσε ότι δεν λειτουργούσε με τις πιο πρόσφατες εκδόσεις του Office και του Insider. Αυτό υποδηλώνει ότι η Microsoft εργάζεται σε μια ενημέρωση για αυτή την ευπάθεια.