REvil zvyšuje výkupné. 5 milionů dolarů pro dodavatele služeb, 44 999 dolarů pro napadené

REvil zvyšuje výkupné. 5 milionů dolarů pro dodavatele služeb, 44 999 dolarů pro napadené zákazníky. V chatu se ale ukazuje, že napadený si bude muset pořídit víc dešifrovacích klíčů. Univerzální dešifrátor má cenu 70 milionů dolarů. Kasey v době útoku pracovala na opravě 0day, chyby použité právě k tomuto napadení.  Předchozí dění v Útok ransomware…

Útok ransomware REvil zasáhl přes tisíc firem.

Útok ransomware REvil zasáhl přes tisícovku firem. Podařilo se mu to skrz napadení dodavatele Kasey VSA, platformy pro monitorování systémů a patch management (Important Notice July 3rd, 2021). Zákazníci Kasey jsou dodavatele služeb pro další společnosti, dopad je tedy enormní.  Útočníci žádají 5 milionů USD výkupné. Mezi zasaženými je i švédský řetězec Coop, který musel…

Tisíce výstupních uzlů Tor napadalo uživatele kryptoměn.

Tisíce výstupních uzlů Tor napadalo uživatele kryptoměn. Útočník v posledních 16 měsících umisťovat do sítě Tor škodlivé servery odchytávající provoz a pomoci SSL strippingu útočící na uživatele přistupující na kryptoměnové weby. Via Thousands of Tor exit nodes attacked cryptocurrency users over the past year TIP: Co je to Tor a Tor Browser? K čemu je dobrý?

Plex servery jsou zneužívány pro zesílení DDoS útoků.

Plex servery jsou zneužívány pro zesílení DDoS útoků. Možné je to proto, že Plex při spuštění zpřístupní UPnP na Internet. Detaily v Plex Media SSDP (PMSSDP) Reflection/Amplification DDoS Attack Mitigation Recommendations

Cellebrite tvrdí, že umí prolomit Signal.

Cellebrite tvrdí, že umí prolomit Signal. Bruce Schneier to komentuje v Cellebrite Can Break Signal a je to doprovázené poněkud nejasnostmi. Mimo jiné i to, že původní verze textu  (Helping Law Enforcement Lawfully Access The Signal App) od Cellebrite byla silně zredukována. To proto, že původně uveřejněná verze byla opravdu velmi návodná. Pokračování v Signal:…

SANS institute objevili podezřelé přeposílání z interních účtů mimo organizaci.

SANS institute objevili podezřelé přeposílání z interních účtů mimo organizaci. Celkem bylo přeposláno 513 e-mailů včetně 28 tisíc osobních údajů (e-maily, pracovní zařazení, jména a příjmení, pracovní telefony, jméno společnosti, odvětví, adresy a země původu). Probíhá vyšetřování jak k tomu mohlo dojít. Oznámení v Data Incident 2020

Potvrzeno. Neznámí útočníci využili API Twitteru pro získání telefonních čísel uživatelů.

Potvrzeno. Neznámí útočníci využili API Twitteru pro získání telefonních čísel uživatelů. Na chybu se přišlo 24. prosince (Twitter umožňoval přes mobilní aplikaci získávat názvy účtů podle telefonních čísel v masovém měřítku) a Twitter následně objevil rozsáhlou síť fake účtů, které přesně tuto chybu využívaly. Některé z účtů vedou zpět ke státy podporovaným hráčům (IP adresy…