Bezpečnostní kamery Anker EufyCam jsou děravé.

Bezpečnostní kamery Anker EufyCam jsou děravé. Mohou do nich přistupovat cizí lidé. Výrobce o problému ví, ale vyjádření je nejasné. Via EufyCam Users Should Turn Off Their Security Cams Immediately

Peloton děravý. API umožňuje komukoliv získat privátní informace z účtů uživatelů.

Peloton děravý. API umožňuje komukoliv získat privátní informace z účtů uživatelů. A to i když si účty nastavili jako soukromé. Nejde přitom o maličkost, Peloton má tři miliony předplatitelů a zařízení od Pelotonu stoji až 1 800 USD. V API bylo možné se dostat k věku, pohlaví, městu, váze, statistikám aktivit i datu narozen. Objevitel…

Něco co zní jako dost špatný vtip. QNAP odstranil účet pro zadní vrátka do NAS

Něco co zní jako dost špatný vtip. QNAP odstranil účet pro zadní vrátka v HBS3 Hybrid Backup Sync. A co navíc, společnost potvrdila, že ransomware Qlocker používal právě tato zadní vrátka pro napadání zařízení. Předmětný účet umožňoval přihlásit se do zařízení s pomocí nezměnitelných přihlašovacích údajů. Nezapomeňte aktualizovat, ať nejste zranitelní. Podrobnosti v QNAP removes…

Děravé antivirové software od Trend Micro aktivně využíváno pro hack Windows

Děravé antivirové software od Trend Micro aktivně využíváno pro hack Windows počítačů. Děravé jsou přitom řešení pro firmy (Apex One a OfficeScan XC). Via Nightmare week for security vendors: Now a Trend Micro bug is being exploited in the wild a August 2020 Security Bulletin for Trend Micro Apex One, Apex One as a Service…

iPhone měsíce děravé. NSO Group používala nedetekovatelnou pomůcku pro hack iOSu

iPhone měsíce děravé. NSO Group používala nedetekovatelnou pomůcku pro hack iOSu. Nevyžadovala kliknutí uživatele a skrz 0day v iMessage. Stačilo na telefon poslat zprávu. Kismet, jak se nástroj jmenoval, pak stačilo doplnit o starý známý Pegasus. Pak už bylo možné sledovat polohu, dostat se k heslům, nahrávat audio, používat kameru a přistupovat k obsahu v…