TeamViewer potvrđuje proboj mreže, slučajno Microsoft curenje: Vaš pregled sajber sigurnosti
TeamViewer potvrdio kršenje korporativne mreže od strane ruskih državnih hakera
TeamViewer, vodeći globalni dobavljač softvera za daljinski pristup i kontrolu, potvrdio je ciljani sajber napad na svoje interno korporativno IT okruženje, koji se pripisuje ozloglašenoj ruskoj hakerskoj grupi APT29, poznatoj i kao Midnight Blizzard.
Kršenje, koje je prvobitno otkriveno 26. juna 2024., uključivalo je kompromitaciju naloga zaposlenih, dajući napadačima pristup podacima iz imenika zaposlenih, uključujući imena, kontakte informacija, i šifrovane lozinke. Međutim, TeamViewer uvjerava da je incident brzo suzbijen i da se nije proširio na okruženje njegovog proizvoda, TeamViewer platformu za povezivanje ili bilo koje podatke o klijentima.
Ovaj napad prati obrazac APT29 koji cilja tehnološke kompanije, posebno Microsoft i Hewlett Packard Enterprise, kako bi dobili pristup osjetljivim informacijama i potencijalno iskoristili lance nabavke. Grupa je poznata po svojim naprednim špijunskim sposobnostima i upornim naporima da ostane ispod radara dok izvodi hrabre operacije.
TeamViewer je poduzeo hitne mjere za rješavanje incidenta, u suradnji s Microsoftom i sajberbezbednosti stručnjaci da istraže i otklone kršenje. Kompanija je također obavijestila nadležne organe i radi na jačanju mjera unutrašnje sigurnosti kako bi spriječila buduće napade.
Slučajno curenje Microsofta otkriva PlayReady DRM kod, izaziva zabrinutost za usluge striminga
Inženjer Microsofta je nehotice procurio interni kod vezan za PlayReady, sistem upravljanja digitalnim pravima za medijske datoteke, na javnom forumu. Ovo curenje od 4 GB potencijalno bi moglo omogućiti obrnuti inženjering ili pucanje PlayReady-jeve enkripcije, zaštite izlaza i DRM funkcija, potencijalno utjecati na glavne servise za striming kao što su Netflix i HBO Max.
Kôd koji je procurio je otkriven u datoteci priloženoj uz post o padu Apple TV servisa. Istraživači su uspeli da naprave Windows PlayReady DLL biblioteku od procurelog koda, a takođe su identifikovali ranjivosti u komponentama zaštićenog medijskog puta kompanije PlayReady. Ove ranjivosti potencijalno mogu omogućiti napadačima da dešifruju filmove visoke definicije i pristupe ključevima sadržaja na Windows 10 i 11 sistemima.
Microsoft je uklonio objavu na forumu nakon što je obaviješten o curenju, ali incident izaziva ozbiljnu zabrinutost u pogledu sigurnosti PlayReady-ja i potencijalnih udar o industriji video streaminga.
Google Chrome prekida veze sa certifikatima o povjerenju zbog ponovljenih sigurnosnih propusta
Google je najavio značajnu odluku da od 1. novembra 2024. ne vjeruje certifikatima koje je izdao Entrust, glavni autoritet za izdavanje certifikata, u svom Chrome pretraživaču. Ovaj potez dolazi nakon godina dokumentovane zabrinutosti u vezi s neusklađenošću Entrusta i neadekvatnim odgovorom na sigurnosne incidente.
Odluka naglašava kritičnu ulogu tijela za izdavanje certifikata u održavanju sigurnosti i integriteta interneta. Entrustova percipirana nesposobnost da podrži visoke standarde koji se očekuju od pouzdanog CA narušila je povjerenje u njegovu sposobnost da zaštiti šifrirane veze između pretraživača i web stranica.
Googleov tim za sigurnost Chromea naglasio je obrazac zabrinjavajućeg ponašanja Entrusta, uključujući neispunjavanje obaveza preuzetih u politici i kao odgovor na javno objavljene incidente. Ovaj obrazac, tvrde oni, predstavlja rizik za širi internet ekosistem i zahteva uklanjanje podrazumevanog poverenja u Entrust sertifikate.
Iako će ova promjena prvenstveno utjecati na korisnike Chromea na Windowsima, macOS-u, ChromeOS-u, Androidu i Linuxu, oni na iOS-u i iPadOS-u će ostati nepromijenjeni zbog Apple-ovih specifičnih pravila. Korisnici koji pristupaju web lokacijama sa Entrust certifikatima naići će na poruku upozorenja koja ukazuje na nesigurnu vezu.
Operaterima web stranica koji se oslanjaju na Entrust certifikate preporučujemo da prije isteka roka 1. novembra pređu na drugo javno ovlašteno tijelo za izdavanje certifikata kako bi izbjegli potencijalne smetnje i održali sigurne korisničke veze.
