Čína podnikla velký kyberútok na Ukrajinskou armádu a jaderná zařízení před koncem zimní Olympiády. Špička útoků byla 23: února, tedy v den kdy ruská armáda překročila hranice. Detaily v China accused of hacking Ukraine days before Russian invasion
Masivní bezpečnostní útok na ukrajinské vládní a ambasádní weby. Viz též Ukraine cyber-attack: Government and embassy websites targeted
Ve 4. čtvrtletí 2021 vzrostl počet útoků DDoS s výkupným meziročně o 29 % a mezičtvrtletně o 175 %. Další zajímavá čísla v DDoS Attack Trends for Q4 2021.
Hackeři posílají USB s malware do amerických společnosti. Malware na USB se přitom tváří jako dárek. Starý trick, kde ale šance na úspěch je vysoká. V některých případech se USB klíčenky vydávají za důležitý obsah od Ministerstva zdravotnictví týkající se korovirových opatření.
Microsoft: Rusko stojí za 58 % odhalených hackerských útoků podporovaných státem. Má tak dost nepříjemné prvenství. Nejčastějším cílem jsou vládní agentury a think-tanky v USA, Ukrajina, Velká Británie a evropští členové NATO.
REvil zvyšuje výkupné. 5 milionů dolarů pro dodavatele služeb, 44 999 dolarů pro napadené zákazníky. V chatu se ale ukazuje, že napadený si bude muset pořídit víc dešifrovacích klíčů. Univerzální dešifrátor má cenu 70 milionů dolarů. Kasey v době útoku pracovala na opravě 0day, chyby použité právě k tomuto napadení. Předchozí dění v Útok ransomware…
Útok ransomware REvil zasáhl přes tisícovku firem. Podařilo se mu to skrz napadení dodavatele Kasey VSA, platformy pro monitorování systémů a patch management (Important Notice July 3rd, 2021). Zákazníci Kasey jsou dodavatele služeb pro další společnosti, dopad je tedy enormní. Útočníci žádají 5 milionů USD výkupné. Mezi zasaženými je i švédský řetězec Coop, který musel…
Starší NAS od Western Digital někdo na dálku kompletně smaže a vlastníci tak přijdou o kompletní obsah.Ukázalo se, že to dělá pomocí chyby z roku 2018 (CVE-2018-18472).
Tisíce výstupních uzlů Tor napadalo uživatele kryptoměn. Útočník v posledních 16 měsících umisťovat do sítě Tor škodlivé servery odchytávající provoz a pomoci SSL strippingu útočící na uživatele přistupující na kryptoměnové weby. Via Thousands of Tor exit nodes attacked cryptocurrency users over the past year TIP: Co je to Tor a Tor Browser? K čemu je dobrý?
Plex servery jsou zneužívány pro zesílení DDoS útoků. Možné je to proto, že Plex při spuštění zpřístupní UPnP na Internet. Detaily v Plex Media SSDP (PMSSDP) Reflection/Amplification DDoS Attack Mitigation Recommendations