Potvrzeno. Neznámí útočníci využili API Twitteru pro získání telefonních čísel uživatelů.

Potvrzeno. Neznámí útočníci využili API Twitteru pro získání telefonních čísel uživatelů. Na chybu se přišlo 24. prosince (Twitter umožňoval přes mobilní aplikaci získávat názvy účtů podle telefonních čísel v masovém měřítku) a Twitter následně objevil rozsáhlou síť fake účtů, které přesně tuto chybu využívaly. Některé z účtů vedou zpět ke státy podporovaným hráčům (IP adresy z Íránu, Izraele a Malajsie). Detaily v An Incident Impacting your Account Identity

twitter-mistakes

Telemarketingová společnost v USA ukončila před vánoci provoz po zásahu ransomware.

Telemarketingová společnost v USA ukončila před vánoci provoz po zásahu ransomware. O práci přišlo 300 lidí, ale celý případ je hodně podivný. Třeba v tom, že k napadení mělo dojít už v říjnu a nikdo ze zaměstnanců si za celou dobu vůbec nevšiml, že se něco děje. Až náhle firma všechny propustila. Celé to daleko více vypadá jako účelové využití ransomware útoku, který se možná nikdy nestal. Viz Company shuts down because of ransomware, leaves 300 without jobs just before holidays a Sherwood telemarketing company temporarily shuts down, blames cyber attack ransom

2020-01-04 08_34_07-The Heritage Company.png

 

 

Většina telefonů s Androidem napadnutelná phishingovým útokem přes SMS

Většina telefonů s Androidem napadnutelná phishingovým útokem přes SMS. Ten umožní změnit nastavení sítě způsobem jakým to dělají operátoři s „konfigurační“ SMS. Detaily v Advanced SMS Phishing Attacks Against Modern Android-based Smartphones

2019-09-05 17_41_34-Advanced SMS Phishing Attacks Against Modern Android-based Smartphones - Check P.png

Zoom Mac Client je zásadní nebezpečí pro počítač i soukromí.

Zoom Mac Client je zásadní nebezpečí pro počítač i soukromí. Lokálně instalovaný web server, možnost aktivovat kameru, možnost reinstalace software poté co ho uživatel odinstaloval a DDoS na počítač uživatele. Automatická aktivace (žádné potvrzení, stačí aktivovat odkaz nebo navštívit webovou stránku s odkazem, zobrazit e-mail) kamery a mikrofone je podle Zoomu služba zákazníkům. Uvážíte-li 40 milionů uživatelů (z nichž zhruba 10 % může být na Mac), jde o zásadní hrozbu, ke které se Zoom tváří odmítavě a neřeší jí. Viz Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!

TIP: Více než kdy jindy je nutné doporučit  Proč je dobré zakázat kameru na počítači. Nebo aspoň přelepit nálepkou

2019-07-09 06_24_27-Window.png

Tu hrozbu co umožní aktivovat kameru i mikrofon jsme tam dali pro vaše pohodlí. Dost neuvěřitelné vyjádření tvůrců Zoom Mac Client.