Mizící zástupci programů
S novou aktualizací Microsoft Defender for Endpoint u firemních zákazníků nastala kuriózní situace. Zástupci programů v operačním systému Windows začali mizet ze startu a hlavního panelu. Problém konkrétně způsobila aktualizace virové databáze 1.381.2140.0, když omylem vyvolala jedno z pravidel omezení. To brání malwaru, aby z maker pro nástroje Office volal API Win32. Po aktualizaci ale pravidlo označilo za škůdce právě zástupce aplikací, které následně antivirus smazal. Microsoft v reakci dané pravidlo vypnul a požádal dotčené organizace, aby pravidlo přepnuly do režimu auditu, protože propsání pozastavení pravidla mohlo zabrat hodiny.
Útoky na weby spojené s prezidentskou kampaní
Některé tuzemské weby v období probíhajícího prvního kola prezidentských voleb roku 2023 napadla skupina z Ruska. Skupina NoName057(16) se prostřednictvím komunikační sítě Telegram přihlásila k útoku na weby prezidentských kandidátů Petra Pavla a Tomáše Zimy. Napadeny byly také stránky Hlídače státu a Ministerstva vnitra. Avast Threat Labs v sobotu během prvního kola uvedla, že skupina svůj útok typu DDoS přeorientovala na stránky ČSÚ a Volby.cz. Útočníci uvedli, že je motivovala rusofobie prezidentských kandidátů. Podle Avastu k zahlcení serverů dotazy použili nástroj DDosia. V minulosti napadali weby v zemích podporujících Ukrajinu.
Podpora E2EE v Messengeri
Spoločnosť Meta oznámila spustenie podpory end-to-end encryption v aplikácií Messenger. Jedná sa o jednu z posledných známych chatovacích aplikácií, ktorá ešte end-2-end šifrovanie nepodporovala. Spustenie šifrovania prebieha v náhodnej sekvencii, aby sa minimalizovali dopady problémov, ktoré pri tom môžu vzniknúť. Pre porovnanie s inými populárnymi chatovacími aplikáciami, WhatsApp podporuje E2EE natívne, Instagram to dokáže zapnúť pre konkrétny chat, Google v betaverzii dokáže šifrovať skupinovú (až 100 užívateľov) konverzáciu v aplikácií Messages na Androide, Twitter 2.0 šifrovanie chystá. Aplikácie Signal, Threema, iMessage, Wire, Tox, a Keybase šifrovanie už podporujú.
Zdroj: https://www.facebook.com/help/messenger-app/786613221989782
Využitie ChatGPT na vytváranie malwaru
ChatGPT je prototyp chatbota s umelou inteligenciou, ktorý je navrhnutý na pomoc v širokej škále prípadov použitia vrátane vývoja a ladenia kódu. Okrem pomoci je ho však možné zneužiť aj na temnejšie účely. Jednou z pomerne zaujímavých zručností je schopnosť písať programový kód s čím je spojené taktiež písanie polymorfného malwaru. Na vytvorenie malwaru nie je potrebná žiadna znalosť kódovania, postačuje uviesť požadované funkcionality ktorými by mal malware disponovať. Na sťaženie zneužitia technológie budú musieť vývojári trénovať a vylepšovať svoje AI enginy, tak aby dokázali identifikovať požiadavky, ktoré sa dajú zneužiť.
WhatsApp zavádza podporu proxy serverov
Spoločnosť WhatsApp spustila podporu proxy serverov v najnovšej verzii svojich aplikácií pre Android a iOS, čo používateľom umožňuje obchádzať cenzúru zavedenú vládou a vypínanie internetu. Výber proxy servera umožňuje pripojenie k službe WhatsApp prostredníctvom serverov zriadených dobrovoľníkmi a organizáciami na celom svete, ktoré pomáhajú ľuďom slobodne komunikovať. Spoločnosť zdôraznila, že pripojenie cez proxy server stále zaručuje end-to-end šifrovanie (E2EE) a že obsah správy nebude prístupný serverom, spoločnosti WhatsApp ani spoločnosti Meta.
Zdroj: https://blog.whatsapp.com/connecting-to-whatsapp-by-proxy
Pro více informací kontaktujte marketing@comguard.cz