Hackeři opět útočí na ASUS počítače a instalují malware přes aktualizační software.

Hackeři opět útočí na ASUS počítače a instalují malware přes aktualizační software. Tentokrát to ale vypadá na využití MITM postavené na tom, že ASUS používá nešifrovanou komunikaci a neověřuje co vlastně do počítače dorazilo. Stejně tak ale může jít o kompromitaci ASUS WebStorage serverů. Viz Hackers abuse ASUS cloud service to install backdoor on users’…

Microsoft potvrdil kompromitování e-mailů zákazníků.

Microsoft potvrdil kompromitování e-mailů zákazníků. Útočníci se měli dostat k jménům složek, předmětům e-mailů a jménům lidí se kterými napadení komunikovali. K obsahu či přílohám prý ne, k heslům také ne. Problém se týká období od 1. ledna do 28. března. Zajímavé na útoku je, že došlo ke kompromitaci osoby či osob z podpory zákazníků.…

Aktualizovali jste WinRAR? Jestli ne, měli byste to rychle udělat

Aktualizovali jste WinRAR? Jestli ne, měli byste to rychle udělat. Chyba stará 19 let objevená v únoru je aktivně využívána pro útoky. S aktualizací je to trochu problém, protože WinRAR má pouze betu co chybu řeší a je nutné jít na web a ručně naintalovat. Popravdě dost dobrý důvod, proč z počítače WinRAR odstranit, využitelnost…

0day (CVE-2019-5786) v Chrome umožňuje na dálku spustit kód

0day (CVE-2019-5786) v Chrome umožňuje na dálku spustit kód a podle New Google Chrome Zero-Day Vulnerability Found Actively Exploited in the Wild je chyba už zneužívána pro útoky. Oprava by měla dorazit ve verzi 72.0.3626.121.

Virus napadl systémy Log Angeles Times a dalších vydavatelů

Virus napadl systémy Log Angeles Times a dalších vydavatelů a způsobil zpoždění tištěných vydání. V Malware attack disrupts delivery of L.A. Times and Tribune papers across the U.S. to považují za cílený útok na infrastrukturu, ale žádné konkrétní informace nemají. Forbes dokonce tvrdí, že za útokem je Severní Korea, ale založené je to jenom na…

MITD aneb Man-in-the-Disk. Nový tip útoku na Android aplikace

MITD aneb Man-in-the-Disk. Nový tip útoku na Android aplikace založený na nevhodném užívání externího úložiště mobilními aplikacemi na Androidu. Princip je vlastně jednoduchý – stáhnete is zdánlivě neškodnou aplikaci, ta si vyžádá přístup na externí disk a najde tam aplikaci, kterou umí napadnout a zneužít. Nahraje tam data, která vykonají potřebné. Viz Man-in-the-Disk: A New…

Ruským hackerům se prý podařilo dostat do řídících systémů amerických elektráren.

Píší o tom v Russian Hackers Reach U.S. Utility Control Rooms, Homeland Security Officials Say a zmiňují, že nejspíše cestou napadaný důvěryhodných dodavatelů a co navíc, mělo jít o stovky napadených. Přidáte-li si k tomu skutečnost, že před napadeným elektráren (ale i vodáren a další infrastruktury) varují odborníci už dobrou dekádu…

Překonání passcode na iPhone hrubou silou?

Dost neuvěřitelný objev, kde se dost těžko chápe, jak mohl někdo u Apple v naprogramování udělat tak zásadní chybu. Passcode (numerický kód pro odemčení iPhone) je za normálních okolnosti možné zadat pouze v omezeném počtu neúspěšných pokusů. Po překročení dojde k smazání obsahu telefon. Jenže, když si k iPhone připojíte klávesnici, tak můžete klidně poslat…