Děravé iTunes umožňovaly na počítače instalovat ransomware.

Děravé iTunes umožňovaly na počítače instalovat ransomware. Což je další dost dobrý důvod proč už nikdy iTunes na Windows nepustit. Ten jiný důvod je ten, že je stejně Apple pohřbívají. Viz iTunes Exploit Allows Hackers To Install Ransomware On Your PC a APPLE ZERO-DAY EXPLOITED IN NEW BITPAYMER CAMPAIGN

2019-10-12 10_38_50-BitPaymer Ransomware Leveraging New Custom Packer Framework Against Targets Acro.png

Reklamy

0day ve Webkitu masově zneužit pro malvertising cílení na iOS a MAC.

0day ve Webkitu masově zneužit pro malvertising cílení na iOS a MAC. Po dobu šesti týdnů na uživatele operačních systémů od Apple mířila více než 1 miliardy inzerátů. A to jak pomocí děravého Safari, tak Chrome. Detaily najdete v Malvertiser ‘eGobbler’ Exploits Chrome & WebKit Bugs, Infects Over 1 Billion Ads

1_njMq3oj_RmDomxm3haZ5sA.png

PDFex dokáže dostdt ze zašifrovaného PDF obsah. Není to ale tak jednoduché jako získat heslo

PDFex dokáže dostdt ze zašifrovaného PDF obsah. Není to ale tak jednoduché jako získat heslo, ale celé je to velmi zajímavé. Využívá to i nedostatečně fungujícího šifrování přímo v samotném PDF formátu a funguje to na 27 aplikací, které s PDF soubory pracují. Včetně těch od Adobe. Detaily v New PDFex attack can exfiltrate data from encrypted PDF files

pdfex-results.png

Detaily k využívání zranitelnosti v mobilních telefonech k hacku telefonů Ujgurských muslimů

Detaily k využívání zranitelnosti v mobilních telefonech k hacku telefonů Ujgurských muslimů najdete v Digital Crackdown: Large-Scale Surveillance and Exploitation of Uyghurs. Týká se to útoků na telefony s Androidem, ale jde o zjevně stejnou aktivitu Číny co probíhala i na iOS.

Blog-Graphic-01.png

Většina telefonů s Androidem napadnutelná phishingovým útokem přes SMS

Většina telefonů s Androidem napadnutelná phishingovým útokem přes SMS. Ten umožní změnit nastavení sítě způsobem jakým to dělají operátoři s „konfigurační“ SMS. Detaily v Advanced SMS Phishing Attacks Against Modern Android-based Smartphones

2019-09-05 17_41_34-Advanced SMS Phishing Attacks Against Modern Android-based Smartphones - Check P.png

Bluetooth opět děravý. KNOB (CVE-2019-9506) vede k MITM a možnosti odposlouchávat i měnit přenášená data

Bluetooth opět děravý. KNOB (CVE-2019-9506) vede k MITM a možnosti odposlouchávat i měnit přenášená data mezi dvěma zařízeními. Detaily v knobattack.com a pokud se ptáte zda zrovna vaše zařízení jsou napadnutelná, tak na to jasná odpověď není. KNOB byl zjištěn v roce 2018 a řada výrobců od té doby mohla zajistit obranu. Zda ano či ne se není kde dozvědět. Technické detaily viz The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR

2015-11-02 17_00_44-Jawbone _ UP Fitness Trackers _ JAMBOX Speakers _ ERA Bluetooth Headset

SSD Dashboard od Western Digital a SanDisku je děravý. Nové verze musíte stáhnout ručně.

SSD Dashboard od Western Digital a SanDisku je děravý, lze mu podvrhnout malware v rámci kontroly firmware. Ta probíhá přes klasické http. Nechybí ani natvrdo uložené heslo pro zašifrování dat posílaných technické podpoře. Oboje učebnicová klasika. Viz Trivial Bugs in Western Digital SSD Utility Puts Owners at Risk a SanDisk and Western Digital SSD Dashboard Vulnerabilities.

Nové verze Dashboardu (2.5.1.0) musíte stáhnout ručně (SanDisk, Western Digital).

TIP: Jak zkontrolovat jak je na tom pevný disk (HDD) či SSD z hlediska životnosti a zdraví. Co je to SMART

2019-08-03 15_41_58-SanDisk SSD Dashboard - 2.5.1.0.png