Περισσότερα από τα μισά από τους 24,6 δισεκατομμύρια κλεμμένους κωδικούς που είναι διαθέσιμοι προς πώληση στο σκοτεινό ιστό εκλάπηκαν το περασμένο έτος, ανακάλυψε η ερευνητική ομάδα Digital Shadows. Τα δεδομένα που κατέγραψε η ομάδα από πέρυσι αντικατοπτρίζουν μια αύξηση 64% σε σχέση με το σύνολο του 2020 (η Digital Shadows δημοσιεύει τα δεδομένα κάθε δύο χρόνια), και δείχνει μια σημαντική επιβράδυνση σε σύγκριση με τα δύο χρόνια πριν από το 2020. Μεταξύ του 2018 και της χρονιάς που ξέσπασε η πανδημία, ο αριθμός των κλεμμένων λογαριασμών προς πώληση αυξήθηκε κατά 300%, σύμφωνα με την έκθεση. Από τους 24,6 δισεκατομμύρια κωδικούς προς πώληση, τα 6,7 δισεκατομμύρια από αυτούς είναι μοναδικοί, σημειώνοντας αύξηση 1,7 δισεκατομμυρίων σε διάστημα δύο ετών. Αυτό αντιπροσωπεύει αύξηση 34% από το 2020.

Με όλα αυτά τα διαπιστευτήρια λογαριασμών διαθέσιμα προς πώληση στο διαδίκτυο, οι επιθέσεις κατάληψης λογαριασμών έχουν επίσης πολλαπλασιαστεί, σύμφωνα με την έκθεση. Το 75% των κωδικών πρόσβασης προς πώληση στο διαδίκτυο δεν ήταν μοναδικοί, σημείωσε η Digital Shadows, ενώ τόνισε ότι όλοι πρέπει να είναι προσεκτικοί. Η προληπτική προστασία λογαριασμού, η συνεπής εφαρμογή καλών συνηθειών ελέγχου ταυτότητας και η επίγνωση του ψηφιακού αποτυπώματος κάποιου είναι απαραίτητα για την προστασία από επιθέσεις κλοπής λογαριασμού, σύμφωνα με τη μελέτη. Τα άτομα, ανέφερε η έκθεση, θα πρέπει «να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων, διαχειριστές κωδικών πρόσβασης και σύνθετους, μοναδικούς κωδικούς πρόσβασης».

Κινέζοι καταθέτες τραπεζών που σχεδίαζαν διαμαρτυρία για τα παγωμένα κεφάλαιά τους, είδαν τον υγειονομικό κώδικα τους να γίνεται μυστηριωδώς κόκκινος και έτσι να μην είναι δυνατή η μετάβασή τους στο χώρο της συγκέντρωσης, επιβεβαιώνοντας τους φόβους ότι το τεράστιο σύστημα παρακολούθησης του κορωνοϊού της Κίνας θα μπορούσε να χρησιμοποιηθεί ως ισχυρό εργαλείο για να καταπνίξει κάθε διαφωνία. 
Ένας κόκκινος υγειονομικός κώδικας όριζε τους επίδοξους διαδηλωτές ως ύποπτους ή επιβεβαιωμένους ασθενείς με COVID-19, περιορίζοντας την κίνηση και την πρόσβασή τους στα μέσα μαζικής μεταφοράς. Οι συγκεντρώσεις τους στην κεντρική επαρχία Χενάν αυτή την εβδομάδα ματαιώθηκαν καθώς κάποιοι αναγκάστηκαν να μπουν σε καραντίνα και άλλοι συνελήφθησαν από την αστυνομία. Μια 38χρονη μηχανικός λογισμικού ήταν μεταξύ των εκατοντάδων που δεν μπορούσαν να έχουν πρόσβαση στις αποταμιεύσεις τους σε τέσσερις αγροτικές τράπεζες από τα μέσα Απριλίου. Είχε προγραμματίσει να ταξιδέψει από το σπίτι της στην επαρχία Jiangxi στο Zhengzhou, την πρωτεύουσα του Henan, για να συμμετάσχει σε μια ομαδική αίτηση αυτή την εβδομάδα για να ζητήσει τα χρήματά της πίσω. Όμως ο υγειονομικός της κωδικός έγινε κόκκινος λίγο μετά την αγορά εισιτηρίου τρένου την Κυριακή. Είπε ότι ένα τεστ για τον COVID που έκανε το προηγούμενο βράδυ ήταν αρνητικό και η πόλη στην οποία διαμένει δεν έχει αναφέρει μόλυνση πρόσφατα.

«Οι αρχές της Χενάν έβαλαν στο στόχαστρο τον υγειονομικό κώδικα των τραπεζικών καταθετών για να μας εμποδίσουν να υπερασπιστούμε τα δικαιώματά μας», είπε στο VICE World News, μιλώντας υπό τον όρο της ανωνυμίας για να αποφύγει τα κυβερνητικά αντίποινα. Τελικά κατάφερε να φτάσει στο Zhengzhou χρησιμοποιώντας τον πράσινο κωδικό υγείας της από μια διαφορετική εφαρμογή, αλλά τρομοκρατήθηκε από το θέαμα των αστυνομικών που βρίσκονταν σε επαγρύπνηση. Περισσότεροι από 200 καταθέτες τραπεζών από όλη τη χώρα είδαν τους κωδικούς υγείας τους να γίνονται κόκκινοι την περασμένη εβδομάδα, γεγονός που ουσιαστικά απέτρεψε μια προγραμματισμένη διαμαρτυρία έξω από το υποκατάστημα Henan της ρυθμιστικής αρχής τραπεζών της Κίνας. Κινέζοι ακτιβιστές και αντιφρονούντες έχουν αναφέρει παρόμοιες εμπειρίες στο παρελθόν, αλλά η τελευταία καταστολή φαίνεται να είναι το πιο εξόφθαλμο παράδειγμα του τρόπου με τον οποίο οι αρχές θα μπορούσαν να εκμεταλλευτούν το υποτιθέμενο μέτρο του COVID-19 για πολιτικούς σκοπούς.

Οι επεξεργαστές των Intel, AMD και άλλων εταιρείων περιέχουν ένα κενό ασφάλειας που ανακαλύφθηκε πρόσφατα, με το οποίο μπορούν  κακόβουλοι χρήστες να εκμεταλλευτούν για να αποκτήσουν κρυπτογραφικά κλειδιά και άλλα μυστικά δεδομένα που μεταφέρονται μέσω του υλικού, δήλωσαν ερευνητές την Τρίτη. 
Οι κατασκευαστές υλικού γνώριζαν από καιρό ότι οι χάκερ μπορούν να εξάγουν μυστικά κρυπτογραφικά δεδομένα από ένα τσιπ μετρώντας την ισχύ που καταναλώνει κατά την επεξεργασία αυτών των τιμών. Ευτυχώς, τα μέσα για την εκμετάλλευση επιθέσεων ανάλυσης ισχύος κατά μικροεπεξεργαστών είναι περιορισμένα επειδή ο παράγοντας απειλής έχει λίγους βιώσιμους τρόπους για να μετρήσει εξ αποστάσεως την κατανάλωση ενέργειας κατά την επεξεργασία των κρυπτογραφημένων δεδομένων. Τώρα, μια ομάδα ερευνητών έχει βρει πώς να μετατρέψει τις επιθέσεις ανάλυσης ισχύος σε μια διαφορετική κατηγορία εκμετάλλευσης πλευρικών καναλιών που είναι πολύ λιγότερο απαιτητική.

Η ομάδα ανακάλυψε ότι η δυναμική κλιμάκωση τάσης και συχνότητας (DVFS) -- μια δυνατότητα διαχείρισης ισχύος και θερμότητας που προστίθεται σε κάθε σύγχρονη CPU -- επιτρέπει στους εισβολείς να υπολογίσουν τις αλλαγές στην κατανάλωση ενέργειας παρακολουθώντας προσεκτικά τον χρόνο που χρειάζεται για να ανταποκριθεί ένας διακομιστής σε συγκεκριμένα ερωτήματα. Η ανακάλυψη μειώνει σημαντικά το χρόνο που απαιτείται. Με την κατανόηση του τρόπου λειτουργίας της δυνατότητας DVFS, οι επιθέσεις πλευρικού καναλιού ισχύος γίνονται πολύ απλούστερες επιθέσεις που μπορούν να γίνουν εξ αποστάσεως. Οι ερευνητές ονόμασαν την επίθεσή τους Hertzbleed επειδή χρησιμοποιεί τις πληροφορίες για το DVFS για να εκθέσει - ή να κλέψει- δεδομένα που αναμένεται να παραμείνουν ιδιωτικά. Η ευπάθεια παρακολουθείται ως CVE-2022-24436 για τσιπ Intel και CVE-2022-23823 για επεξεργαστές AMD. Οι ερευνητές έχουν ήδη δείξει πώς η τεχνική εκμετάλλευσης που ανέπτυξαν μπορεί να χρησιμοποιηθεί για την εξαγωγή ενός κλειδιού κρυπτογράφησης από έναν διακομιστή που εκτελεί το SIKE, έναν κρυπτογραφικό αλγόριθμο που χρησιμοποιείται για τη δημιουργία ενός μυστικού κλειδιού μεταξύ δύο μερών μέσω ενός κατά τα άλλα μη ασφαλούς καναλιού επικοινωνίας.

Από σήμερα, ο Firefox διαθέτει το Total Cookie Protection από προεπιλογή σε όλους τους χρήστες του Firefox παγκοσμίως, καθιστώντας τον Firefox το πιο ιδιωτικό και ασφαλές μεγάλο πρόγραμμα περιήγησης διαθέσιμο σε Windows, Mac και Linux. Το Total Cookie Protection είναι η ισχυρότερη προστασία απορρήτου του Firefox μέχρι σήμερα, περιορίζοντας τα cookies στον ιστότοπο όπου δημιουργήθηκαν, αποτρέποντας έτσι τις εταιρείες παρακολούθησης από τη χρήση αυτών των cookies για την παρακολούθηση της περιήγησής σας από ιστότοπο σε ιστότοπο.

Είτε υποβάλλετε αίτηση για φοιτητικό δάνειο, είτε αναζητάτε θεραπεία ή συμβουλές μέσω ενός ιστότοπου υγείας, είτε περιηγείστε σε μια διαδικτυακή εφαρμογή γνωριμιών, τεράστιοι όγκοι προσωπικών σας πληροφοριών βρίσκονται στο διαδίκτυο — και αυτά τα δεδομένα διαρρέουν σε όλο τον ιστό. Οι προσωποποιημένες διαφημίσεις που βλέπετε τόσο συχνά στο διαδίκτυο οφείλονται στα cookie που χρησιμοποιούνται για την παρακολούθηση της συμπεριφοράς σας σε όλους τους ιστότοπους και για τη δημιουργία ενός εξαιρετικά εξελιγμένου προφίλ για το ποιοι είστε.

Πρόσφατες ιστορίες (συμπεριλαμβανομένου ενός εξαίρετου επεισοδίου Last Week Tonight) έδειξαν πόσο ισχυρή, αλλά πόσο υποτιμημένη είναι η οικονομία πώλησης δεδομένων και πόσο εύκολο είναι για οποιονδήποτε να αγοράσει τα δεδομένα σας, να τα συνδυάσει με περισσότερα δεδομένα για εσάς και να τα χρησιμοποιήσει για διάφορους σκοπούς, ακόμη και πέρα από τη διαφήμιση.

Είναι μια ανησυχητική πραγματικότητα – η πιθανότητα να παρακολουθείται και να κοινοποιείται κάθε σας κίνηση στο διαδίκτυο – και είναι αντίθετη με τον ανοιχτό ιστό που έχει προσπαθήσει η Mozilla να δημιουργήσει. Αυτός είναι ο λόγος για τον οποίο ανέπτυξε το Total Cookie Protection για να βοηθήσει τους χρήστες να παραμείνουν ασφαλείς στο διαδίκτυο.

Ο Google Assistant χάνει τη δυνατότητα δημιουργίας υπενθυμίσεων βάσει τοποθεσίας, σύμφωνα με τον δικτυακό τόπο Ars Technica. Αυτή η λειτουργία έδινε τη δυνα5τότητα στο χρήστη να δίνει στο google assistant απίστευτα χρήσιμες εντολές, όπως "υπενθύμισέ μου να βγάλω τα σκουπίδια όταν γυρίσω σπίτι" και το τηλέφωνό σας να παρακολουθεί πάντα την τοποθεσία σας, θα σας έκανε ping όταν μπαίνατε στην πόρτα. Θα μπορούσατε επίσης να πείτε πράγματα όπως, "θύμισέ μου να αγοράσω γάλα την επόμενη φορά που θα είμαι στο Σουπερμάρκετ" και αυτό απλά θα λειτουργούσε. Η Google στέλνει ειδοποιήσεις λέγοντας στους χρήστες ότι η λειτουργία τερματίζεται. Ένα μήνυμα σε μια σελίδα υποστήριξης της Google λέει: "Η επιλογή δημιουργίας υπενθυμίσεων για μια συγκεκριμένη τοποθεσία θα καταργηθεί σύντομα. Μπορείτε ακόμα να δημιουργήσετε υπενθυμίσεις σε μια συγκεκριμένη ώρα και να ορίσετε ρουτίνες για μια τοποθεσία." Το να προτείνετε ρουτίνες ως αντικατάσταση είναι μια γελοία πρόταση, καθώς οι ρουτίνες πρέπει να επαναλαμβάνονται μετά από ένα καθορισμένο χρονικό διάστημα. Προορίζονται επίσης να ενεργοποιήσουν τον αυτοματισμό έξυπνου σπιτιού ή τα ξυπνητήρια. δεν είναι απλές ειδοποιήσεις.

Ένα άλλο χαρακτηριστικό υπενθύμισης που κόβεται είναι ένα αρκετά καινούργιο, το οποίο πιθανότατα πεθαίνει λόγω έλλειψης χρήσης. Το 2019 η Google ανακοίνωσε τη δυνατότητα αποστολής υπενθυμίσεων σε άλλα άτομα. Στην πραγματικότητα, ήταν πολύ δύσκολο να το κάνεις αυτό. Θα πρέπει είτε να βρίσκεστε στο οικοσύστημα "Οικογένεια" της Google και να το έχετε ρυθμίσει στον σύνδεσμο οικογένειας ή να έχετε το άτομο αυτό με το οποίο μοιράζεστε μια συσκευή Google Assistant, όπως ένας συγκάτοικος. Δεν είναι ξεκάθαρο γιατί η εταιρεία καταργεί ξαφνικά ένα χρήσιμο και εύχρηστο χαρακτηριστικό.

Ενόψει των επικείμενων ενδιάμεσων εκλογών στις ΗΠΑ, το Κονέκτικατ προσλαμβάνει έναν «αναλυτή ασφαλείας» επιφορτισμένο με την παρακολούθηση και την αντιμετώπιση της διαδικτυακής παραπληροφόρησης. Οι New York Times ανέφεραν για πρώτη φορά αυτή τη νέα θέση, λέγοντας ότι η περιγραφή της θέσης θα περιλαμβάνει χρόνο σε "περιθωριακούς ιστότοπους όπως το 4chan, ακροδεξιά κοινωνικά δίκτυα όπως το Gettr και το Rumble και σε βασικούς ιστότοπους κοινωνικής δικτύωσης". Ο στόχος είναι να εντοπιστούν οι φήμες που σχετίζονται με τις εκλογές και να επιχειρηθεί να μετριαστεί η ζημιά που μπορεί να προκαλέσουν επισημαίνοντάς τες σε πλατφόρμες που είναι κατά τις παραπληροφόρησης και έχουν εκπαιδευτικό περιεχόμενο που μπορεί να αντιμετωπίσει αυτές τις ψευδείς αφηγήσεις.

Ο ενδιάμεσος προϋπολογισμός του κυβερνήτη του Κονέκτικατ Νεντ Λαμόντ, που εγκρίθηκε στις αρχές Μαΐου, διέθεσε περισσότερα από 6 εκατομμύρια δολάρια για να βελτιώσει το εκλογικό σύστημα της πολιτείας. Αυτό περιλαμβάνει 4 εκατομμύρια δολάρια για την αναβάθμιση της υποδομής που χρησιμοποιείται για την εγγραφή ψηφοφόρων και τη διαχείριση των εκλογών και 2 εκατομμύρια δολάρια για μια «εκστρατεία ενημέρωσης του κοινού» που θα παρέχει πληροφορίες σχετικά με τον τρόπο ψηφοφορίας. Ο ρόλος του αναλυτή ασφαλείας πλήρους απασχόλησης συνιστάται να λάβει 150.000 $. "Κατά τη διάρκεια των τελευταίων εκλογικών κύκλων, κακόβουλοι ξένοι παράγοντες έχουν επιδείξει το κίνητρο και την ικανότητα να διαταράξουν σημαντικά τις εκλογικές δραστηριότητες, υπονομεύοντας έτσι την εμπιστοσύνη του κοινού στη δικαιοσύνη και την ακρίβεια των εκλογικών αποτελεσμάτων", ανέφερε ο προϋπολογισμός, ως εξήγηση για τη χρηματοδότηση.

Ενώ η θέση θεσπίζεται πρώτη φορά για το Κονέκτικατ, οι NYT σημείωσαν ότι είναι μέρος μιας αυξανόμενης τάσης σε εθνικό επίπεδο. Το Κολοράντο, για παράδειγμα, έχει μια Μονάδα Κυβερνοχώρου Ασφάλειας Εκλογών Ταχείας Αντίδρασης (Rapid Response Election Security Cyber Unit)που επιφορτίζεται με την παρακολούθηση διαδικτυακής παραπληροφόρησης, καθώς και τον εντοπισμό «κυβερνοεπιθέσεων, ξένων παρεμβολών και εκστρατειών παραπληροφόρησης». Αρχικά δημιουργήθηκε εν όψει των προεδρικών εκλογών του 2020, οι οποίες είχαν ροπή προς την παραπληροφόρηση, οι NYT λένε ότι η μονάδα «ανατοποθετείται» φέτος. Άλλες πολιτείες, όπως η Αριζόνα, η Καλιφόρνια, το Αϊντάχο και το Όρεγκον, χρηματοδοτούν παρομοίως πρωτοβουλίες πληροφόρησης εκλογών σε μια προσπάθεια να αντιμετωπίσουν την παραπληροφόρηση, να παρέχουν εκπαιδευτικές πληροφορίες ή να κάνουν και τα δύο.

Στις 27 Μαΐου, ένας ερευνητής της Nao_Sec δημοσίευσε στο Twitter ότι ανακάλυψε ένα αρχείο Word με περίεργη εμφάνιση με τίτλο 05-2022-0438.doc που ανέβηκε στο VirusTotal από μια διεύθυνση IP με έδρα τη Λευκορωσία. Η ομάδα, συμπεριλαμβανομένου του ερευνητή Kevin Beaumont, άρχισε στη συνέχεια να εξετάζει το κακόβουλο λογισμικό.Το κενό ασφαλείας ονομάστηκε Follina, λόγω του ότι στο όνομα του αρχείου που το φέρει, υπάρχει ο αριθμός 0438, ο οποίος είναι ο κωδικός περιοχής ενός δήμου στο Τρεβίζο της Ιταλίας, που ονομάζεται Follina.

Περαιτέρω έρευνα αποκάλυψε ότι το zero-day θα μπορούσε να εκμεταλλευθεί για να εκτελέσει κώδικα σε ευάλωτες συσκευές με λειτουργικό σύστημα Windows. Οι ερευνητές της Nao_Sec εξήγησαν σε ανάρτηση ιστολογίου ότι οι εισβολείς χρησιμοποίησαν τον εξωτερικό σύνδεσμο του MS Word για τη φόρτωση του HTML και αργότερα χρησιμοποίησαν το σχήμα «ms-msdt» για την εκτέλεση κώδικα PowerShell.

Το Εργαλείο διάγνωσης υποστήριξης της Microsoft ή το MSDT είναι ένα βοηθητικό πρόγραμμα που χρησιμοποιείται για τη συλλογή και αντιμετώπιση προβλημάτων διαγνωστικών δεδομένων, προκειμένου οι ειδικοί υποστήριξης να αναλύσουν και να επιλύσουν το πρόβλημα. Συνήθως, τα έγγραφα MS Word χρησιμοποιούνται για την εκτέλεση κώδικα μέσω κακόβουλων μακροεντολών. Ωστόσο, σε αυτήν την περίπτωση, η ερευνητική ομάδα Nao_Sec διαπίστωσε ότι ο κώδικας εκτελείται ακόμη και όταν οι μακροεντολές είναι απενεργοποιημένες.

Επιπλέον, το Microsoft Defender δεν μπορεί επίσης να αποτρέψει την εκτέλεση του κακόβουλου κώδικα προς το παρόν και ο Beaumont ανέφερε ότι η προστατευμένη προβολή δεν ενεργοποιείται ακόμη και όταν άλλαξαν το αρχείο σε μορφή RTF και εκτελείται ακόμη και χωρίς να ανοίξει το αρχείο.

Άλλοι ερευνητές, όπως ο Didier Stevens και ο Rich Warren του NCC Group, εκτός από τον Kevin Beaumont, επιβεβαίωσαν επίσης ότι αυτό το ελάττωμα zero-day θα μπορούσε να αξιοποιηθεί εξ αποστάσεως για την εκτέλεση κακόβουλου κώδικα σε διάφορες εκδόσεις του MS Office και των MS Windows.

Ο Beaumont δοκίμασε το ελάττωμα σε πολλές εκδόσεις του Office, όπως το Office Pro Plus, το Office 2013, το Office 2016 και το Office 2021 και διαπίστωσε ότι δεν λειτουργούσε με τις πιο πρόσφατες εκδόσεις του Office και του Insider. Αυτό υποδηλώνει ότι η Microsoft εργάζεται σε μια ενημέρωση για αυτή την ευπάθεια.

Οι ερευνητές της Trend Micro ανακάλυψαν ένα νέο ransomware που βασίζεται σε Linux και χρησιμοποιείται για επίθεση σε διακομιστές VMware ESXi, αναφέρει το CSO Online. Το ransomware ονομάζεται Cheerscrypt, και ακολουθεί τα βήματα άλλων προγραμμάτων ransomware - όπως το LockBit, το Hive και το RansomEXX - που βρήκαν το ESXi σαν έναν αποτελεσματικό τρόπο να μολύνει πολλούς υπολογιστές ταυτόχρονα.

Ο Roger Grimes, ένας τεχνικός σύμβουλος ασφαλείας με την εταιρία KnowBe4, η οποία προσφέρει υπηρεσίες ασφάλειας, εξηγεί ότι οι περισσότεροι από τους οργανισμούς του κόσμου λειτουργούν χρησιμοποιώντας εικονικές μηχανές VMware. "Κάνει τη δουλειά των εισβολέων ransomware πολύ πιο εύκολη, επειδή μπορούν να κρυπτογραφήσουν έναν διακομιστή - τον διακομιστή VMware - και στη συνέχεια να κρυπτογραφήσουν κάθε εικονική μηχανή επισκέπτη που περιέχει. Μια εντολή επίθεσης και κρυπτογράφησης μπορεί εύκολα να κρυπτογραφήσει δεκάδες έως εκατοντάδες άλλους υπολογιστές που εκτελούνται εικονικά ταυτόχρονα. "

"Οι περισσότεροι διακομιστές VM χρησιμοποιούν ένα VM για την λήψη αντιγράφων ασφαλείας όλων των διακομιστών που υπάρχουν σε αυτόν, επομένως η εύρεση και η διαγραφή ή η καταστροφή ενός αποθετηρίου αντιγράφων ασφαλείας ακυρώνει όλα τα αντίγραφα ασφαλείας για όλους τους φιλοξενούμενους διακομιστές ταυτόχρονα", προσθέτει ο Grimes...

Η ομάδα πίσω από το Cheerscrypt χρησιμοποιεί μια τεχνική «διπλού εκβιασμού» για να αποσπάσει χρήματα από τους στόχους της, εξηγούν οι ερευνητές. Το μήνυμα λύτρων των επιτιθέμενων λέει το εξής: "Χακάραμε την εταιρεία σας με επιτυχία. Όλα τα αρχεία έχουν κλαπεί και κρυπτογραφηθεί από εμάς. Εάν θέλετε να επαναφέρετε τα αρχεία σας ή να αποφύγετε τις διαρροές αρχείων, επικοινωνήστε μαζί μας."

"Η ομάδα ransomware GoodWill διαδίδει πολύ ασυνήθιστες απαιτήσεις σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης", αναφέρει το CloudSEK. «Η ομάδα που μοιάζει με τον Ρομπέν των Δασών αναγκάζει τα θύματά της να κάνουν δωρεές στους φτωχούς και παρέχει οικονομική βοήθεια στους ασθενείς που έχουν ανάγκη».

Το GoodWill ransomware εντοπίστηκε από ερευνητές του CloudSEK τον Μάρτιο του 2022. Όπως υποδηλώνει το όνομα της ομάδας, η GoodWill ενδιαφέρεται για την προώθηση της κοινωνικής δικαιοσύνης και όχι για οικονομικό όφελος.

Μόλις ένα υπολογιστικό σύστημα μολυνθεί, το worm ransomware GoodWill κρυπτογραφεί έγγραφα, φωτογραφίες, βίντεο, βάσεις δεδομένων και άλλα σημαντικά αρχεία και τα καθιστά απρόσιτα χωρίς το κλειδί αποκρυπτογράφησης. Οι επιτιθέμενοι προτείνουν στα θύματα να εκτελούν τρεις κοινωνικά καθοδηγούμενες δραστηριότητες με αντάλλαγμα το κλειδί αποκρυπτογράφησης

Δραστηριότητα 1: Να δωρίσουν νέα ρούχα σε άστεγους, να καταγράψουν τη δράση και την δημοσιεύσουν στα μέσα κοινωνικής δικτύωσης.
Δραστηριότητα 2: Να πάνε πέντε φτωχά παιδιά στο Dominos, την Pizza Hut ή το KFC και να τους κάνουν το τραπέζι, να τραβήξουν φωτογραφίες και βίντεο και να τα δημοσιεύσουν στα μέσα κοινωνικής δικτύωσης.
Δραστηριότητα 3: Να παρέχουν οικονομική βοήθεια σε οποιονδήποτε χρειάζεται επείγουσα ιατρική φροντίδα αλλά δεν έχει την οικονομική δυνατότητα, σε ένα κοντινό νοσοκομείο, να ηχογραφήσουν ηχητικό ντοκουμέντο και το μοιράσουν με την ομάδα GoodWill.

Με την ολοκλήρωση και των τριών δραστηριοτήτων, οι χειριστές ransomware επαληθεύουν τα αρχεία πολυμέσων που μοιράζονται το θύμα και τις αναρτήσεις του στα μέσα κοινωνικής δικτύωσης. Στη συνέχεια, θα μοιραστεί το πλήρες κιτ αποκρυπτογράφησης που περιλαμβάνει το κύριο εργαλείο αποκρυπτογράφησης, το αρχείο κωδικού πρόσβασης και ένα εκπαιδευτικό βίντεο σχετικά με τον τρόπο ανάκτησης όλων των σημαντικών αρχείων.

Αυτή την εβδομάδα η Google έδωσε στη κυκλοφορία τη σταθερή έκδοση 102 του Chrome "με 32 επιδιορθώσεις ασφαλείας για προγράμματα περιήγησης σε Windows, Mac και Linux", σύμφωνα με το ZDNet
Το Chrome 102 για επιτραπέζιους υπολογιστές περιλαμβάνει 32 επιδιορθώσεις ασφαλείας που αναφέρθηκαν στην Google από εξωτερικούς ερευνητές. Υπάρχει ένα κρίσιμο ελάττωμα, ενώ οκτώ είναι υψηλής σοβαρότητας, εννέα μέτριας σοβαρότητας και επτά χαμηλής σοβαρότητας. Η Google διορθώνει επίσης και προβλήματα που εντοπίστηκαν μέσω εσωτερικών δοκιμών.

Το κρίσιμο ελάττωμα, με την ένδειξη CVE-2022-1853, είναι μια «use after free in IndexedDB», μια διεπαφή για εφαρμογές για την αποθήκευση δεδομένων στο πρόγραμμα περιήγησης ενός χρήστη... «Υποθέτω ότι ένας εισβολέας θα μπορούσε να κατασκευάσει έναν ιστότοπο και πάρει τον έλεγχο του προγράμματος περιήγησης του επισκέπτη χειραγωγώντας το IndexedDB», λέει ο Pieter Arntz, ερευνητής κακόβουλου λογισμικού στο Malwarebytes. Κανένα από τα ελαττώματα που διορθώθηκαν σε αυτήν τη σταθερή έκδοση του Chrome 102 δεν ήταν zero-day, δηλαδή κενά ασφαλείας που εκμεταλλεύθηκαν από κακόβουλους χρήστες προτού η Google κυκλοφορήσει μια ενημέρωση για αυτά.

Η ομάδα Project Zero (GPZ) της Google μέτρησε 58 zero-day exploit για δημοφιλές λογισμικό το 2021. Είκοσι πέντε από αυτές ήταν σε προγράμματα περιήγησης, εκ των οποίων οι 14 επηρέασαν το Chrome. Οι μηχανικοί της Google υποστηρίζουν ότι οι μετρήσεις zero-day αυξάνονται επειδή βελτιώνονται οι τεχνικές εντοπισμου, επιδιόρθωσης και ενημέρωσης των χρηστών. Ωστόσο, οι ερευνητές της GPZ υποστηρίζουν ότι ο κλάδος στο σύνολό του δεν κάνει τα κενά ασφαλείας zero-day αρκετά δύσκολα για τους κακόβουλους χρήστες, οι οποίοι συχνά βασίζονται στην προσαρμογή των υπαρχόντων ελαττωμάτων αντί να αναγκάζονται να επινοήσουν εντελώς νέες μεθόδους εκμετάλλευσης.

Οι χρήστες Linux/Mac/Windows του Chrome μπορούν να ελέγξουν τη Βοήθεια/Πληροφορίες για να δουν αν η ενημέρωση έχει ήδη κυκλοφορήσει στο σύστημά τους — ή αν χρειάζεται να γίνει μη αυτόματη ενημέρωση.

Την περασμένη εβδομάδα, στο Βανκούβερ έλαβε χώρα ο διαγωνισμός Pwn2Own 2022, ενός χρονομετρημένου τεστ δεξιοτήτων για χάκερ και ειδικούς στον κυβερνοχώρο. Φέτος εορτάστηκε η 15η επέτειο του διαγωνισμού και οι επιδόσεις των φετινών διαγωνιζομένων δεν απογοήτευσαν. 17 διαγωνιζόμενοι επιτέθηκαν σε 21 στόχους, συμπεριλαμβανομένου του προγράμματος περιήγησης Safari της Apple, των Windows 11, ακόμη και των ηλεκτρονικών ειδών του Tesla Model 3.

Ο διαγωνισμός μοίρασε συνολικά 1.155.000 $ φέτος και οι μεγαλύτερες πληρωμές ήταν για σοβαρά exploits έναντι του βοηθητικού προγράμματος Teams της Microsoft. Αν και το Teams δεν αποτελεί τεχνικά μέρος των Windows, συνοδεύεται από όλες τις νέες εγκαταστάσεις των Windows 11, πράγμα που σημαίνει ότι αυτά τα exploit είναι πρακτικά εκμεταλλεύσεις των Windows. Ο Hector "p3rr0" Peralta, ο Masato Kinugawa και τα STAR Labs κέρδισαν 150.000 $ ο καθένας για ευρεση και εκμετάλλευση exploits του βοηθητικού  αυτού προγράμματος.

Ωστόσο, τα ίδια τα Windows 11 δεν γλίτωσαν. Ο Marcin Wiązowski και το STAR Labs κέρδισαν ο καθένας 40.000 $ για εκμεταλλεύσεις κλιμάκωσης προνομίων (privilege escalation exploits) στο λειτουργικό σύστημα της Microsoft την πρώτη ημέρα και τη δεύτερη ημέρα, ο TO βρήκε ένα παρόμοιο σφάλμα για μια δική του πληρωμή 40.000 $. Η τρίτη ημέρα ευρέθηκαν τουλάχιστον τρία ακόμη φρέσκα exploit έναντι των Windows 11, όλα στην κατηγορία κλιμάκωσης προνομίων. Και οι τρεις νικητές κέρδισαν άλλα 40.000 $.

Όσον αφορά το Tesla Model 3, το Synacktiv μπόρεσε να επιδείξει ένα exploit "διαφυγής sandbox" στο σύστημα ενημέρωσης και ψυχαγωγίας του αυτοκινήτου. Αυτό θα μπορούσε να επιτρέψει σε έναν εισβολέα να πάρει τον έλεγχο του ενσωματωμένου υπολογιστή του αυτοκινήτου και, λαμβάνοντας υπόψη άλλα δύο έξυπνα κατορθώματα, θα μπορούσε να είναι το πρώτο βήμα για έναν απομακρυσμένο εισβολέα να αναλάβει τον έλεγχο του συστήματος αυτόματου πιλότου του αυτοκινήτου. Η ομάδα κέρδισε 75.000 $ για το σφάλμα.

Άλλοι στόχοι που δέχθηκαν επίθεση στο Pwn2Own 2022 ήταν ο Mozilla Firefox (παραβιάστηκε), το Apple Safari (παραβιάστηκε) και το Ubuntu Desktop (παραβιάστηκε). Υπήρξαν μερικές αποτυχίες, αν και η Πρωτοβουλία Zero-Day - η οποία χορηγεί τον διαγωνισμό - σημείωσε ότι τα περισσότερα από τα αποτυχημένα hacks ήταν έγκυρα και ότι οι ειδικοί ασφαλείας απλά δεν κατάφεραν να τους κάνουν να δουλέψουν εντός του περιορισμένου χρόνου που είχε δοθεί για να το κάνουν .

Φυσικά, οι λεπτομέρειες των hacks δεν δημοσιοποιούνται, γιατί στην ουσιά πρόκειται για zero-day ευπάθειες. Αυτό σημαίνει ότι δεν έχουν επιδιορθωθεί ακόμα, επομένως η αποδέσμευση λεπτομερειών των εκμεταλλεύσεων θα μπορούσε να επιτρέψει σε κακόβουλους χρήστες να χρησιμοποιήσουν τα σφάλματα. Λεπτομέρειες θα αποκαλυφθούν σε 3 μήνες από τώρα, κατά τη διάρκεια του οποίου η Microsoft, η Tesla, η Apple και άλλοι θα πρέπει να τα διορθώσει όλα .

Όταν χρησιμοποιείτε το τηλέφωνό σας για να ξεκλειδώσετε ένα Tesla, η συσκευή και το αυτοκίνητο χρησιμοποιούν σήματα Bluetooth για να μετρήσουν την εγγύτητά τους μεταξύ τους. Όταν δηλαδή μετακινηθείτε κοντά στο αυτοκίνητο με το τηλέφωνο στο χέρι και η πόρτα ξεκλειδώνει αυτόματα και αντίστοιχα όταν απομακρύνεστε, κλειδώνει. Αυτός ο έλεγχος ταυτότητας εγγύτητας λειτουργεί με την υπόθεση ότι το κλειδί που είναι αποθηκευμένο στο τηλέφωνο μπορεί να μεταδοθεί μόνο όταν η κλειδωμένη συσκευή βρίσκεται εντός της εμβέλειας Bluetooth. Τώρα, έχει επινοηθεί ένα hack που του επιτρέπει να ξεκλειδώνει εκατομμύρια Teslas -- και αμέτρητες άλλες συσκευές -- ακόμα και όταν το τηλέφωνο ελέγχου ταυτότητας ή το μπρελόκ βρίσκονται εκατοντάδες μέτρα ή χιλιόμετρα μακριά. Το hack, το οποίο εκμεταλλεύεται τις αδυναμίες του προτύπου Bluetooth Low Energy που τηρούν χιλιάδες κατασκευαστές συσκευών, μπορεί να χρησιμοποιηθεί για να ξεκλειδώσει τις πόρτες, να ανοίξει και να χειριστεί οχήματα και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε μια σειρά φορητών υπολογιστών και άλλων συσκευών με ευαίσθητα δεδομένα.
Η επίθεση χρησιμοποιεί προσαρμοσμένο λογισμικό και εξοπλισμό αξίας περίπου 100 $. Ο Sultan Qasim Khan, κύριος σύμβουλος ασφαλείας και ερευνητής στην εταιρεία ασφαλείας NCC Group, επιβεβαίωσε ότι λειτουργεί ενάντια στις έξυπνες κλειδαριές Tesla Model 3 και Model Y και Kevo που διατίθενται στην αγορά με τις επωνυμίες Kwikset και Weiser. Ωστόσο, λέει ότι σχεδόν κάθε συσκευή BLE που πιστοποιεί ταυτότητα αποκλειστικά σε κοντινή απόσταση και επειδή δεν απαιτεί επίσης αλληλεπίδραση με τον χρήστη, χρήση της γεωγραφικής τοποθεσίας ή κάτι άλλο, είναι ευάλωτη. "Το πρόβλημα είναι ότι ο έλεγχος ταυτότητας εγγύτητας με βάση το BLE χρησιμοποιείται σε μέρη όπου δεν ήταν ποτέ ασφαλές να γίνει αυτό", εξήγησε. "Το BLE είναι ένα πρότυπο για συσκευές που μοιράζονται δεδομένα. Δεν προοριζόταν ποτέ να είναι ένα πρότυπο για τον έλεγχο ταυτότητας εγγύτητας. Ωστόσο, διάφορες εταιρείες το έχουν υιοθετήσει για να εφαρμόσουν έλεγχο ταυτότητας εγγύτητας."

Επειδή η απειλή δεν προκαλείται από ένα παραδοσιακό σφάλμα ή σφάλμα είτε στην προδιαγραφή Bluetooth είτε σε μια εφαρμογή του προτύπου, δεν υπάρχει ονομασία CVE που χρησιμοποιείται για την παρακολούθηση των τρωτών σημείων. Ο Khan πρόσθεσε: «Γενικά, κάθε προϊόν που βασίζεται στον έλεγχο ταυτότητας εγγύτητας BLE είναι ευάλωτο εάν δεν απαιτεί αλληλεπίδραση με τον χρήστη χρησιμοποιώντας το τηλέφωνο ή μπρελόκ για να εγκρίνει το ξεκλείδωμα και δεν εφαρμόζει ασφαλή εμβέλεια με μέτρηση του time-of-flight ή σύγκριση με το GPS του τηλεφώνου ή των κλειδιών σε σχέση με τη θέση της συσκευής που ξεκλειδώνει. Το GPS ή η σύγκριση τοποθεσίας κινητής τηλεφωνίας μπορεί επίσης να είναι ανεπαρκής για την αποφυγή επιθέσεων με αναμετάδοση μικρής απόστασης (όπως διάρρηξη της εξώπορτας ενός σπιτιού ή κλοπή αυτοκινήτου από το δρόμο, όταν το τηλέφωνο του ιδιοκτήτη ή το μπρελόκ είναι μέσα στο σπίτι).»