Nově objevená čínská hackerská skupina ovládla přes stovku webů a používala je pro cílené útoky

Nově objevená čínská hackerská skupina ovládla přes stovku webů a používala je pro cílené útoky na řadu firem v zásadních průmyslových odvětvích. Výsledek je nejméně 50 firem či organizací z USA a Velké Británie, kde se podařilo odcizit data. Na útocích je zajímavé, že nepoužívaly 0day ale staré zranitelnosti – například prakticky rok starou díru v Javě. Viz Newly discovered Chinese hacking group hacked 100+ websites to use as “watering holes” a Jak odstranit z vašeho počítače Javu, o které možná ani nevíte, že ji máte pokud jste tenhle dost podstatný krok ještě neudělali.

java-script

Google Apps umožňuje omezit co sledují uživatelé na YouTube

Google Apps umožňuje omezit co sledují uživatelé na YouTube. Tedy samozřejmě pokud jste správci, protože pak si můžete v Admin console nastavit omezení obsahu pro své uživatele (zaměstnance, studenty, atd) a ještě přidat jednotlivce, kteří mohou obsah povolovat. Viz New settings in Admin console for restricting YouTube content on managed networks a nápověda Restrict YouTube content on your network

Google Apps umožňuje omezit co sledují uživatelé na YouTube

Inzertní síť Yahoo sloužila hackerům k útokům přes zranitelnost ve Flashi.

Inzertní síť Yahoo sloužila hackerům k útokům přes zranitelnost ve Flashi. Sloužila jim navíc celý týden, od 28. července. Ještě stále si myslíte, že je dobré mít v počítači Flash? Co navíc, tady nešlo o hack, ale o koupenou inzerci na sportovních, zpravodajských a finančních webech. Viz Large Malvertising Campaign Takes on Yahoo! kde najdete i techničtější informace (exploit byl klasicky Angler Kit). A viz Jak zakázat Flash ve vašem prohlížeči pokud jste ještě tenhle dost podstatný krok neudělali.

Inzertní síť Yahoo sloužila hackerům k útokům přes zranitelnost ve Flashi.

Nový replikující se červ napadá firmware MAC počítačů. Hezké.

Nový replikující se červ napadá firmware MAC počítačů. Hezké. Tedy přesněji, napadá BIOS a jmenuje se ThunderStrike 2 a šíří se i bez síťového připojení, stačí mu k tomu instalace do pamětí periferií (což se dá zneužít i třeba tak, že začnete prodávat takto nakažená zařízení na eBay za super cenu). Viz Macs are no longer immune to attacks, as a new self-replicating firmware worm demonstrates kde zjistíte, že podobně zneužitelné firmware má i řada dalších zařízení (viz též Are You Giving Firmware Attackers a Free Pass? a další zajímavosti na Legbacore.com).

Čtečka karet Square jde hacknout a použít pro kradení karet

Čtečka karet Square jde hacknout a použít pro kradení karet, alespoň na to přišli výzkumníci, kteří se to chystají prezentovat na konferenci BlackHat. Útočníkem může být jak třetí strana, tak samotný obchodník a chyby lze zneužít jak k podvodným transakcím, tak k získání informací z karty. Viz MOBILE POINT OF SCAM: ATTACKING THE SQUARE READER a Hacks turn Square’s reader into a card-stealing machine kde Square argumentuje, že to prý jde „zneužít jenom jednou“ a prý to nebude fungovat s oficiální aplikací.

Square

Nový útok na Tor dokáže deanonymizovat skryté služby s přesností na 88 procent.

Nový útok na Tor dokáže deanonymizovat skryté služby s přesností na 88 procent. Skryté služby (hidden services) jsou v zásadě weby v sítí Tor zaručující soukromí jak pro provozovatele, tak pro návštěvníky. Nová cesta jak je odhalit není nijak triviální a v provést takové odhalení je v zásadě poměrně obtížné (ale nikoliv nemožné). Viz Shoring up Tor (foto: Eff)

Nový útok na Tor dokáže deanonymizovat skryté služby s přesností na 88 procent.

Chcete rychle Windows 10? Reagujete na e-mail a pořídíte si bitcoinové ransomware

-maily navíc „vypadají“ dost podobně, jako aktuálně používaný vizuální styl Microsoftu. Jak ale uvádí Cisco v Your Files Are Encrypted with a “Windows 10 Upgrade” pozornější příjemce by si mohl všimnout chyb v textu.  Pro případné uklidnění příjemců nechybí ani obligátní informace o tom, že e-mail byl zkontrolován antivirovým programem – což je něco, co stále některé antivirové programy dělají, ačkoliv už prakticky celé desetiletí víme, že to byl jeden z nejzásadnějších omylů a tvůrci virů šířených e-mailem toto rádi využívají.

Pokud nechcete naletět? @365tipů vám poradí v Jak stáhnout Windows 10 a aktualizovat. Na co si dát pozor před i po aktualizaci? Windows 10 si totiž můžete stáhnout i bez čekání přímo od Microsoftu.

Chcete rychle Windows 10? Reagujete na e-mail a pořídíte si bitcoinové ransomware

Šéf Mt.Gox zatčen v Japonsku, důvodem je ztráta 650 tisíc bitcoinů.

Šéf Mt.Gox zatčen v Japonsku, důvodem je ztráta 650 tisíc bitcoinů. Mark Karpelès byl japonskou policií zadržen více než rok poté, co se Mt. Gox „zhroutil“ a s tím zmizel poměrně zásadní objem bitcoinů. Podle tamní policie Karpelès manipuloval s účty a některé ze ztracených bitcoinů nikdy neexistovaly. Mt. Gox byl největší směnárnou bitcoinů a činnost ukončil v únoru 2014. Chybějících 650 tisíc bitcoinů by dnes představovalo 184 milionů dolarů. Za jejich ztrátu prý mohou hackeři.

Šéf Mt.Gox zatčen v Japonsku, důvodem je ztráta 650 tisíc bitcoinů.