0day přes XSS v Apple Airtags zní jako dost zajímavá věc. Jenže Apple opravdu zapomnělo na to, že do políčka pro telefon je možné dát cokoliv. Včetně <script></script> odkazujícího kamkoliv chcete.
Tag Archives: Bezpečnost
6 tisíc zákazníků Coinbase přišlo o kryptoměny, hackeři využili chybu vícefaktorového ověřování
6 tisíc zákazníků Coinbase přišlo o kryptoměny, hackeři využili chybu vícefaktorového ověřování přes SMS v době od března do května 2021:
Snaha Facebooku cílit a využívat dětí je dlouholetá a Instagram Kids není zdaleka první aktivitou
Snaha Facebooku cílit a využívat dětí je dlouholetá a Instagram Kids není zdaleka první aktivitou v této oblasti. Další z série článku od Wall Street Journal (Facebook’s Effort to Attract Preteens Goes Beyond Instagram Kids, Documents Show) čerpá z interních uniklých informací Facebooku.
Alarmující zjištění jako vždy, ale je nutné si uvědomit, že Facebook dělá přesně to co tisíce dalších firem. Hledají cestu jak vydělávat. A to často i za hranou nebo na hraně etiky
. Další díly série najdete v the facebook files
Anonymous zveřejnili image disků od Epiku, společnosti přátelské pro krajně pravicové weby
Anonymous zveřejnili image disků od Epiku, společnosti přátelské pro krajně pravicové weby. 160 GB dat obsahuje informace o subjektech jako je The Proud Boys či Qanon. Více i v New leak of Epik data exposes company’s entire server
Facebook pozastavuje Instagram Kids. Stále ale trvá na tom, že tuto aplikaci chce
Facebook pozastavuje Instagram Kids. Bohužel ale podle vyjádření Adama Mosseriho, šéfa Instagramu, stále trvají na tom, že je správné tuto aplikaci vytvořit. Byť proti jsou už všichni okolo. Možná by si neuškodilo, kdyby si uvědomili, že děti na jiný Instagram zvědavé nejsou, chtějí ten co mají všichni ostatní. A že je tedy nutné zapracovat na tom aby klasický Instagram byl bezpečný pro děti a aby pro ně nebyl toxický, škodlivý a často až vražedný.
CIO ExpressVPN v minulosti pomáhal Spojeným arabským emirátům hackovat telefony i počítače.
CIO ExpressVPN v minulosti pomáhal Spojeným arabským emirátům hackovat telefony i počítače. Firma se s Danielem Gericke nechce rozloučit, prý je neocenitelný pro poslání “chránit soukromí a bezpečnost uživatelů”.
Počátky to má někde v Three Former U.S. Intelligence Community and Military Personnel Agree to Pay More Than $1.68 Million to Resolve Criminal Charges a pokračování v ExpressVPN CIO Helped United Arab Emirates Hack Into Phones, Computers.
Aby toho nebylo málo, ExpressVPN bylo prodáno britsko-izraelské společnosti Kape Technologies za 936 milionů dolarů.
Další tří 0day pro iOS. Apple o nich vědělo a v iOS 15 je neopravilo.
Další tří 0day pro iOS. Apple o nich vědělo a v iOS 15 je neopravilo. Navíc, jak se píše v Disclosure of three 0-day iOS vulnerabilities and critique of Apple Security Bounty program hraje mrtvého brouka u čtvrté, opravené, 0day.
Online reklama je natolik nebezpečná, že NSA a CIA nasazují blokátory reklamy
Online reklama je natolik nebezpečná, že NSA a CIA nasazují blokátory reklamy plošně ve vlastních sítích. Poměrně rozumné bezpečnostní opatření, v reklamě se objevuje záplava malware, shromažďování informaci, ale také je využívána pro cílené útoky na firmy i jednotlivce. Nakonec malvertising je už delší dobu označení právě pro tato rizika.
Děravé Ninja Forms pro WordPress, jedno z velmi využívaných rozšířen
Děravé Ninja Forms pro WordPress, jedno z velmi využívaných rozšíření. Umožňují hacknout web a phishing.
Chyba v Microsoft Exchange Autodiscovery předává přihlašovací údaje.
Chyba v Microsoft Exchange Autodiscovery předává přihlašovací údaje. Nutno podotknout, že tahle chyba ve designu Autodiscovery je poměrně pikantní – váš Outlook se například bude zkoušet dostat do Exchange tak, že nakonec vaše přihlašovací údaje předá zceal cizímu webu.
