Postřehy z bezpečnosti: zvuk klávesnice prozradí vaše heslo

V dnešních postřezích se podíváme na útoky hackerské skupiny Midnight Blizzard, nové funkcionality vyhledávače Brave, akustický keylogger britských výzkumníků, versioning útoky na Androidu a side-channel zranitelnosti CPU. Neslavně známá skupina podporovaná Kremlem, známá jako Midnight Blizzard aka Cozy Bear aka APT29 aka Nobelium, využívá Microsoft Teams pro cílené útoky sociálního inženýrství. Při těchto útocích provádí phishingovou kampaň za účelem získání přihlašovacích údajů. Útočníci z Midnight Blizzard v minulosti kompromitovali Microsoft 365 tenanty malých firem a s pomocí těchto přístupů se jim podařilo vytvořit několik falešných domén, které se vydávají za technickou podporu. Momentálně skrze tyto účty provádějí další útoky, jejichž cílem je ukrást přihlašovací údaje od dalších obětí. Současné útoky byly velmi cílené a zaměřily se na přibližně 40 globálních organizací.