GDPR plugin pro WordPress hacknut a celé to tak nějak přesně ukazuje, jak to s tím GDPR je

GDPR plugin pro WordPress hacknut a celé to tak nějak přesně ukazuje, jak to s tím GDPR je. Především, žádný plugin pro žádné CMS vám nezajistí splnění podmínek GDPR. Žádné vyskakovací formuláře to také neřeší, ale tohle bohužel ani Evropské Unii stále nedošlo (dokonce ani po sušenkovém fiasku z minulosti). Každopádně, pokud jste podlehli a WP GDPR Compliance plugin máte na webu, tak rychle pryč s ní a velký pozor na to, zda už ho nemáte hacknutý. Viz WP GDPR Compliance <= 1.4.2 – Unauthenticated Call Any Action or Update Any Option. A opradu, nevracejte tuhle hloupost zpět, stejně to nic neřeší.

wordpress-plugin-hackers.png

Reklamy

HiJackThis se vrací v novém forku. Užitečný program na kontrolu Windows na přítomnost malware

HiJackThis se vrací v novém forku. Užitečný program na kontrolu Windows na přítomnost malware, spyware a vůbec dalších nechtěných věcí. Na HiJackThis si možná vzpomenete, v roce 2007 koupení Trend Micro, v roce 2012 převedeno do Open Source a v roce 2013 projekt skončil betou. Nově vznikl HiJackThis Fork (v3), který podporuje i Windows 10 a stále je to portable aplikace. Hledejte na GitHubu pod hijackthis.

TIP: Windows a malware je téma tipuJak odstranit z Windows malware, adware či bloatware na @365tipu

68747470733a2f2f647261676f6b61732e636f6d2f746f6f6c732f696d672f686a742f5363616e6e696e672e706e67.png

Další chyba Facebooku zpřístupňovala data o uživatelích a jejich přátelích.

Další chyba Facebooku zpřístupňovala data o uživatelích a jejich přátelích. Tentokrát se k datům mohla dostat webová aplikace, která využila neautorizovaný přístup k API Facebooku. Celé to opět ukazuje, že Facebook není schopen zajistit bezpečí uživatelů. A také to, že Internet (a sociální sítě) je nutné brát jako veřejný prostor.

Zajímavé na útoku je, že útočníci získali přístup k vyhledávání pod účtem uživatele, který navštívil webovou stránku. Viz Another Facebook vulnerability could have exposed information about users and their friends a Patched Facebook Vulnerability Could Have Exposed Private Information About You and Your Friends

Facebooku v otázce soukromých informací věří nejméně Američanů, pouhých 22 %

Facebook v otázce soukromých informací věří nejméně Američanů, pouhých 22 %. Nejvíce věří Amazonu (49 %) a na druhém místě je Google (41 %). Viz Facebook Is the Least Trusted Major Tech Company When it Comes to Safeguarding Personal Data, Poll Finds

2018-11-11 16_09_32-Window.png

0day pro Virtualbox je zajímavý tím, že není nijak triviální.

0day pro Virtualbox je zajímavý tím, že není nijak triviální. Ale také tím, že objevitel chyby se rozhodl ji zveřejnit poté, co se u Oracle setkal s neochotou řešit předchozí bezpečnostní chyba a zásadně nevhodným přístupem k výskytům chyb v jejich software. Viz VirtualBox zero-day published by disgruntled researcher

Americká kapela THREATIN falšovala fanoušky, zhlédnutí na videu a dostala se tak na tour do Evropy kam občas ani nedorazila.

Americká kapela THREATIN falšovala fanoušky, zhlédnutí na videu a dostala se tak na tour do Evropy kam občas ani nedorazila nějak nedoráželi diváci. V LA Band THREATIN Faked A Fanbase & Got A European Tour Booked That Nobody Attended je fascinující příběh o tom, jak si jeden člověk vytvořil fake kapelu.

Fanoušky na sociálních sítích si koupil, v událostech na Facebooku účastníky taky, na Youtube si koupil zhlédnutí pod falešnými videi z koncertů, které nikdy nebyly.

threatin_tour.jpg

Toho využil pro oslovení míst v Evropě ohledně uspořádání koncertu, ať už přímo nebo pomocí fake agentury Stageright Booking a dokonce i fake PR agentury. Aktuálně má podvodník Jered Threatin plné ruce práce s mazáním stop.

2018-11-11 07_47_09-Window.png

Viz ještě L.A. Band Threatin Faked a Fanbase To Land a European Tour No One Attended

 

Twitter Pathé hacknut a zneužit pro šíření bitcoinového scamu s Elonem Muskem

Twitter Pathé hacknut a zneužit pro šíření bitcoinového scamu s Elonem Muskem. Ten je nástrojem podvodníků s Bitcoiny neustále a schéma je vždy stejné. Tvrzení, že „Elon“ rozdává 10 000 BTC a pro účast je nutné poslat kamsi vlastní peníze. Lidská hloupost se i v tomto případě manifestovala více než dostatečně – 850 retweetů, 3700 líbí a 6 BTC (zhruba 38 000 dolarů). Viz Major European film group hacked to promote Bitcoin scam on Twitter a nečekejte, že by snad Pathé na svém Twitteru informovalo, že se stali oběti hacku. Účet uveden do původního stavu, tweet smazán a ticho.

2018-11-11 07_32_16-Window.png