TeamViewer potvrzuje narušení sítě, náhodný únik Microsoftu: vaše shrnutí kybernetické bezpečnosti

Informační banner o kybernetické bezpečnosti s titulkem narušení sítě

TeamViewer potvrzuje narušení podnikové sítě ze strany ruských státních hackerů

TeamViewer, přední světový poskytovatel softwaru pro vzdálený přístup a ovládání, potvrdil cílený kybernetický útok na své interní podnikové IT prostředí, připisovaný nechvalně známé ruské státem podporované hackerské skupině APT29, známé také jako Midnight Blizzard.

Narušení, původně zjištěné 26. června 2024, zahrnovalo kompromitaci zaměstnaneckého účtu, což útočníkům poskytlo přístup k datům v adresáři zaměstnanců, včetně jmen, kontaktů informacea šifrovaná hesla. TeamViewer však ujišťuje, že incident byl rychle vyřešen a nerozšířil se na jeho produktové prostředí, platformu pro připojení TeamViewer ani žádná zákaznická data.

Tento útok se řídí vzorem APT29 zaměřeným na technologické společnosti, zejména Microsoft a Hewlett Packard Enterprise, s cílem získat přístup k citlivým informacím a potenciálně zneužít dodavatelské řetězce. Skupina je známá svými pokročilými špionážními schopnostmi a vytrvalým úsilím zůstat pod radarem při provádění odvážných operací.

TeamViewer přijal okamžitá opatření k vyřešení incidentu ve spolupráci s Microsoft a kybernetická bezpečnost odborníky, aby prošetřili a napravili porušení. Společnost také informovala příslušné úřady a pracuje na posílení svých vnitřních bezpečnostních opatření, aby zabránila budoucím útokům.

Náhodný únik Microsoftu odhaluje PlayReady DRM kód, vyvolává obavy o streamovací služby

Inženýr společnosti Microsoft neúmyslně na veřejném fóru unikl internímu kódu souvisejícímu s PlayReady, firemním systémem správy digitálních práv pro mediální soubory. Tento únik 4 GB by mohl potenciálně umožnit reverzní inženýrství nebo prolomení šifrování, ochrany výstupu a funkcí DRM PlayReady, což může mít dopad na hlavní streamovací služby, jako jsou Netflix a HBO Max. 

Uniklý kód byl objeven v souboru připojeném k příspěvku o havárii služby Apple TV. Výzkumníci byli schopni sestavit knihovnu Windows PlayReady DLL z uniklého kódu a také identifikovali zranitelnost v komponentách Protected Media Path společnosti PlayReady. Tyto chyby zabezpečení by mohly útočníkům potenciálně umožnit dešifrovat filmy ve vysokém rozlišení a získat přístup ke klíčům obsahu v systémech Windows 10 a 11.

Microsoft odstranil příspěvek na fóru poté, co byl upozorněn na únik, ale incident vyvolává vážné obavy o bezpečnost PlayReady a potenciální Dopad v odvětví streamování videa. 

Google Chrome to Sever souvisí se svěřenými certifikáty kvůli opakovaným výpadkům zabezpečení

Google oznámil významné rozhodnutí nedůvěřovat certifikátům vydaným společností Entrust, hlavní certifikační autoritou, ve svém prohlížeči Chrome počínaje 1. listopadem 2024. Tento krok přichází po letech zdokumentovaných obav ohledně nedodržení souladu Entrust a nedostatečné reakce na bezpečnostní incidenty.

Rozhodnutí zdůrazňuje klíčovou roli certifikačních autorit při udržování bezpečnosti a integrity internetu. Vnímaná neschopnost společnosti Entrust dodržovat vysoké standardy očekávané od důvěryhodné CA narušila důvěru v její schopnost zabezpečit šifrovaná spojení mezi prohlížeči a webovými stránkami.

Bezpečnostní tým Google Chrome zdůraznil vzor znepokojivého chování společnosti Entrust, včetně neplnění závazků přijatých v rámci zásad a v reakci na veřejně odhalené incidenty. Tento vzorec, jak tvrdí, představuje riziko pro širší internetový ekosystém a vyžaduje odstranění výchozí důvěry v certifikáty Entrust.

I když tato změna ovlivní především uživatele Chrome na Windows, macOS, ChromeOS, Android a Linux, uživatelé na iOS a iPadOS zůstanou nedotčeni kvůli specifickým zásadám společnosti Apple. Uživatelé, kteří přistupují na webové stránky s certifikáty Entrust, se zobrazí varovná zpráva označující nezabezpečené připojení.

Provozovatelům webových stránek, kteří se spoléhají na certifikáty Entrust, důrazně doporučujeme, aby přešli na jinou veřejně důvěryhodnou certifikační autoritu před termínem 1. listopadu, aby se vyhnuli potenciálnímu přerušení a zachovali si zabezpečené připojení uživatelů.