Přes 500 tisíc hesel pro servery, routery a IoT zařízení se objevilo online.

Přes 500 tisíc hesel pro servery, routery a IoT zařízení se objevilo online. Zveřejnil (a shromáždil) je operátor DDoS služby s tím, že už přešel na modernější způsoby podnikání útoků. Seznam vznikl prohledávání Internetu na otevřené porty pro Telnet a poté použitím buď výchozích hesel výrobce nebo nejpoužívanějších hesel.  Podrobnosti v Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices

iot-list.png

Ransomware napadl Maastrichtskou universitu, ta odstavila komplet všechny systémy.

Ransomware napadl Maastrichtskou universitu, ta odstavila komplet všechny systémy. Prozatím tedy nejsou známy žádné detaily, ale z vlny útoku ransomware (v Česku nemocnice v Benešově a OKD) je vidět, že jde nejspíš o další oběť aktivit botnet Emotet a ransomware Ryuk. Viz Ransomware Hits Maastricht University, All Systems Taken Down a Cyber attack against UM

2019-12-27 18_05_07-Window.png

Nizozemská policie odstavila celé sídlo DDoS botnetů.

Nizozemská policie odstavila celé sídlo DDoS botnetů. Ten existoval v podobě „bulletproof“ hostingu provozovaného firmou KV Solutions BV (stránka na Facebooku, doména už neexistuje)  a po celé dva roky poskytoval infrastrukturu pro další kriminální činnost. Odstavený botnet byl zajímavý tím, že využíval malware napadající routery a dalších chytrá zařízení vybavená Linuxem. Detaily v Dutch police take down hornets‘ nest of DDoS botnets

17311106_673410912838299_3876799224555030116_o.jpg

Zdroj: Facebook KV Solutions BV

TweetDeck slouží pro vytváření automatizovaných sítí účtů co se vzájemně podporují. Jak se podvádí na Twitteru?

TweetDeck slouží pro vytváření automatizovaných sítí účtů co se vzájemně podporují přes Líbí, retweety a komentáře. Využívá se toho, že v TweetDecku je možné vytvořit týmy, které spravují účty a mít napojeno více účtů a vše lze automatizovat.

Celý příspěvek

Aplikace na milionech Androidů pracovaly na podvodech za miliony dolarů v inzerci.

Aplikace na milionech Androidů pracovaly na podvodech za miliony dolarů v inzerci. Klasicky model, kdy podvodnicí koupili či vytvořili aplikace pro Android na populární témata. Celkem přes  125 aplikací tak nakonec vytvořilo sofistikované schéma a odhaduje se, že přes zobrazování inzerce botům připravily firmy o stovky milionů dolarů v inzerci. Ony skoupené aplikace, to je na tom také zajímavé, měly sloužit k naučení se „lidského chování“ aby bylo možné obejít systémy ochrany proti podvodům. Dlouhé poučné čtení v Apps Installed On Millions Of Android Phones Tracked User Behavior To Execute A Multimillion Dollar Ad Fraud Scheme

2018-10-25 16_08_31-Apps Installed On Millions Of Android Phones Tracked User Behavior To Execute A .png

Google odstranil z Google Play tři sta aplikací používaných pro DDoS útoky

Google odstranil z Google Play tři sta aplikací používaných pro DDoS útoky. Většina z nich se maskovala, třeba  jako video přehrávače či vyzváněcí tóny, aby mobil či tablet proměnit v součást botnetu známého jako WireX. Viz Tech Firms Team Up to Take Down ‘WireX’ Android DDoS Botnet

wirexapps-580x344.png