Chyba v NTLM zpřístupňuje všechny stroje s Windows pro RCE útoky

Chyba v NTLM zpřístupňuje všechny stroje s Windows pro RCE útoky. Viz Microsoft NTLM Flaws Expose All Windows Machines to RCE Attacks  a How to Easily Bypass EPA to Compromise any Web Server that Supports Windows Integrated Authentication

2019-06-12 08_15_03-Window.png

 

Reklamy

Hackeři opět útočí na ASUS počítače a instalují malware přes aktualizační software.

Hackeři opět útočí na ASUS počítače a instalují malware přes aktualizační software. Tentokrát to ale vypadá na využití MITM postavené na tom, že ASUS používá nešifrovanou komunikaci a neověřuje co vlastně do počítače dorazilo. Stejně tak ale může jít o kompromitaci ASUS WebStorage serverů. Viz Hackers abuse ASUS cloud service to install backdoor on users’ PCs a ASUS WebStorage Security Incident Update

2019-05-16 18_41_49-ASUS WebStorage Blog – Store everything, Share anything.png

Microsoft potvrdil kompromitování e-mailů zákazníků.

Microsoft potvrdil kompromitování e-mailů zákazníků. Útočníci se měli dostat k jménům složek, předmětům e-mailů a jménům lidí se kterými napadení komunikovali. K obsahu či přílohám prý ne, k heslům také ne. Problém se týká období od 1. ledna do 28. března. Zajímavé na útoku je, že došlo ke kompromitaci osoby či osob z podpory zákazníků. Zda šlo o interní zaměstnance či externího dodavatele upřesněno nebylo. Viz Microsoft: Hackers compromised support agent’s credentials to access customer email accounts

Microsoft postiženým uživatelům posílá následující e-mail a je vhodné si změnit heslo. Tradičně nezapomeňte na pravidelnou kontrolu vašich hesel v haveibeenpwned.com (viz Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?)

2019-04-14 08_17_46-Microsoft_ Hackers compromised support agent’s credentials to access customer em2019-04-14 08_17_55-Microsoft_ Hackers compromised support agent’s credentials to access customer em

Aktualizovali jste WinRAR? Jestli ne, měli byste to rychle udělat

Aktualizovali jste WinRAR? Jestli ne, měli byste to rychle udělat. Chyba stará 19 let objevená v únoru je aktivně využívána pro útoky. S aktualizací je to trochu problém, protože WinRAR má pouze betu co chybu řeší a je nutné jít na web a ručně naintalovat. Popravdě dost dobrý důvod, proč z počítače WinRAR odstranit, využitelnost je dnes již velmi nízká. Viz ‚100 unique exploits and counting‘ for latest WinRAR security bug a Extracting a 19 Year Old Code Execution from WinRAR

Čistě teoreticky to vypadá, že na www.rar.cz/download.php je nová 5.70 verze (7. březen) co opravuje bezpečnostní chybu. Jinak je tam o důvod víc proč WinRAR odstranit, ani slovo o tom, že je nějaký zásadní bezpečnostní problém.  Pouze v Novinkách nic neříkající upozornění na chybu u ACE souborů.

fig2

Virus napadl systémy Log Angeles Times a dalších vydavatelů

Virus napadl systémy Log Angeles Times a dalších vydavatelů a způsobil zpoždění tištěných vydání. V Malware attack disrupts delivery of L.A. Times and Tribune papers across the U.S. to považují za cílený útok na infrastrukturu, ale žádné konkrétní informace nemají. Forbes dokonce tvrdí, že za útokem je Severní Korea, ale založené je to jenom na výskytu Ryuk malware/ransomware. V článku navíc zaměňuje nedostupnost San Diego Union Tribune (a dalších médií) v Evropě kvůli GDPR s útokem.

2018-12-30 11_52_22-North Korea Implicated In Attack That Stops Wall Street Journal And New York Tim.png

Tradiční výskyt hloupostí v americkém Forbes.com 

fig2-3.png