Seznam důležitých kybernetických hrozeb a událostí za období 28. 7. – 10. 8. 2020.
Název: Zneužívání syntetických médií k útokům
Technologie: –
Důležitost: Střední
Popis: Syntetická média jsou obrázky, video nebo audio streamy, vytvářené uměle pomocí technických nástrojů. Rozvoj dostupných AI platforem a modelů, včetně množství open-source nástrojů, drasticky zlevňuje využití těchto technologií. Tím umožňuje v současné době útočníkům vytvářet množství syntetického obsahu, který je na první pohled důvěryhodný. Může se jednat o útoky od „fake porn“, přes imitaci konkrétních osob v komunikaci, až po rozsáhlé dezinformační kampaně zaměřené na vlády nebo firmy. V současné době jsou známé útoky víceméně politického charakteru, ale očekává se stále častější zneužití těchto technologií pro propracované spearphishingové kampaně, business e-mail compromise útoky apod. V loňském roce například došlo k útoku na společnost pomocí AI, která imitovala hlas CEO a útočníci získali asi čtvrt milionu USD.
Doporučení: Svolat workshop k problematice a posoudit rizika
Zdroje: https://threatpost.com/black-hat-2020-open-source-ai-to-spur-wave-of-synthetic-media-attacks/158066/, https://threatpost.com/deep-fake-of-ceos-voice-swindles-company-out-of-243k/147982/, https://threatpost.com/black-hat-hacking-public-opinion/158167/
Název: Zranitelnost Teamvieweru CVE-2020-13699
Technologie: Teamviewer 8 – 15
Důležitost: Kritická (8.8)
Popis: Teamviewer obsahuje chybu, která umožňuje provedení automatizovaného útoku s minimální nutnou spoluprací uživatele. Pokud útočník vláká uživatele na škodlivou webovou stránku, má možnost přístupu k NTLM autentizaci a tu buď může přesměrovat nebo zachytit komunikaci k následnému brute force útoku.
Doporučení: Aktualizace TV na verzi 8.0.258861, 9.0.258860, 10.0.258873, 11.0.258870, 12.0.258869, 13.2.36220, 14.2.56676, 14.7.48350, nebo 15.8.3.
Zdroje: https://nvd.nist.gov/vuln/search/results?form_type=Basic&results_type=overview&query=CVE+2020-13699&search_type=all, https://community.teamviewer.com/t5/Announcements/Statement-on-CVE-2020-13699/m-p/99129, https://thehackernews.com/2020/08/teamviewer-password-hacking.html