InstaAgent sliboval, že zjistíte kdo si prohlížel váš účet na Instagramu. Realita je, že místo toho kradl hesla

InstaAgent sliboval, že zjistíte kdo si prohlížel váš účet na Instagramu. Realita je, že místo toho kradl hesla a vaše účty na Instagramu, co jiného nakonec také. Je to stejné jako u Facebooku, ani tam není možné zjistit, kdo si prohlížel váš profil. Prostě není. Viz Third party Instagram app removed from app stores for stealing passwords

Čtyři zatčení a největší hack amerických bank v historii, zasažena data 100 milionů lidí.

Čtyři zatčení a největší hack amerických bank v historii, zasažena data 100 milionů lidí. Mezi nejvíce zasaženými je banka J. P. Morgan, ale ve hře je ještě dalších osm společnosti , včetně Wall Street Journalu. Hackerům se podle všeho podařilo operovat se stovkami milionů dolarů a proprat je přes minimálně 75 společnosti a bankovních účtů po celém světě. Viz Biggest-ever U.S. data breach hits 100 million people with bank accounts

2015-11-10 18_12_17-J.P. Morgan Home _ J.P. Morgan

200 tisíc zákazníků Comcastu musí nastavit nové heslo, jejich maily a hesla jsou na prodej.

200 tisíc zákazníků Comcastu musí nastavit nové heslo, jejich maily a hesla jsou na prodej. Paradoxní na tom je, že Comcast popírá, že by ho někdo hacknul, ale na dark webu je k prodeji 590 000 e-mailů zákazníků i hesel (za pouhých 1 000 dolarů), z nichž právě 200 tisíc je stále aktivních. Pokud zdrojem není hack, může jít o phishing, ale také o posbírané e-maily a hesla z jiných úniků dat. Viz Comcast resets nearly 200,000 passwords after customer list goes on sale

comcast_darkweb

Hackeři co hackli e-mail šéfa CIA mají ještě lepší úlovek, databází FBI

Hackeři co hackli e-mail šéfa CIA mají ještě lepší úlovek, databází FBI a dalších agentur. V té jsou informace o kriminálních činech, hledaných osobách i terorismu. Ale také chatovací systém, který FBI a další agentury používají v reálném čase. Průnik se prý podařil přes zranitelnost. Viz CIA Email Hackers Return With Major Law Enforcement Breach a My Message na Pastebin.

2015-11-07 10_19_34-My Message - Pastebin.com

Knihovny/frameworky třetí strany pro iOS mohou skrývat velká překvapení.

Knihovny/frameworky třetí strany pro iOS mohou skrývat velká překvapení. Poučila se o tom jedna vývojářská společnost, které Apple odmítlo přijmout aplikaci do App Store. Po velkém pátrání objevili, že jedna z knihoven skrývá XcodeGhost. Viz A Lesson in XcodeGhost & Third-Party Frameworks kde popisují pátrání, které je přivedlo k nepříjemnému nálezu. Jejich „bezpečná“ aplikace obsahovala šmírácké software napadající uživatele. Pokud vyvíjíte pro iOS, tak tam najdete i slušný přehled URL a řetězců, které XcodeGhost umožňují identifikovat v kódu. Proti novému XcodeGhost vám to ale už nepomůže.

2015-09-22 17_34_31-Xcode - What's New - Apple Developer

Pagefair, bojovníci proti ad-blockerům hacknuti a šířili malware. Co navíc, na renomovaných webech

Pagefair, bojovníci proti ad-blockerům hacknuti a šířili malware. Co navíc, na renomovaných webech jako je třeba Economist (a na webech dalších 500 vydavatelů). Podle všeho se navíc v řadě případů podařilo uspět a nakazit počítače čtenářů Nanocore, nástrojem na vzdálený přístup. Viz PageFair hack – update for visitors to economist.com a Halloween Security Breach.

2015-11-06 18_35_38-Halloween Security Breach _ Inside PageFair

Devět webů z deseti zprostředkovává informace o svých uživatelích třetím stranám.

Devět webů z deseti zprostředkovává informace o svých uživatelích třetím stranám. Zpravidla aniž by o tom uživatelé věděli. Jeden web v průměru uživatelskými daty zásobuje dalších devět domén. Viz Exposing the Hidden Web: An Analysis of Third-Party HTTP Requests on One Million Websites (PDF). Nejvíce dat o uživatelích získává Google, následuje Facebook, Akamai, Twitter comScore, Amazon a Add This.

2015-11-05 12_40_56-https___timlibert.me_pdf_Libert-2015-Exposing_Hidden_Web_on__Million_Sites.pdf

Nový adware dokáže automaticky získat root na Androidu.

Nový adware dokáže automaticky získat root na Androidu. K nalezení je v podobě „přebalených“ klasických aplikací (Facebook, Twitter, Candy Crush, Whats App, Okta, atd) na jiných zdrojích aplikací než je Google Play. Škodlivá přibalená část (označovaná jako Shedun, Shuanet a ShiftyBug) pak získá systémová privilegia aniž by to uživatel věděl. A protože dojde k efektivnímu rootnutí telefonu, je prakticky nemožné je běžným způsobem odstranit. Viz Lookout discovers new trojanized adware; 20K popular apps caught in the crossfire

Screen-Shot-2015-11-04-at-8.59.46-AM