Tesla Model 3 ukradena pouze s pomocí chytrého telefonu. Poměrně zajímavý příběh

Tesla Model 3 ukradena pouze s pomocí chytrého telefonu. Poměrně zajímavý příběh v Tesla Model 3 Stolen From Mall of America Using Only a Smartphone neukazuje na univerzálně použitelnou bezpečnostní chybu, byť nějaká se tam najde. Nutný postup je totiž složitější. Poučné to ale je v tom, že pohodlí velmi často znamená zásadní rizika.

2016-07-01 10_51_48-Tesla Motors _ Premium Electric Vehicles

Reklamy

British Airways hacknuli Magecart, stejným způsobem jako to udělali u hacku Ticketmaster

British Airways hacknuli Magecart, stejným způsobem jako to udělali u hacku Ticketmaster. Na weby se jim podařilo umístit JavaScript, který odchytával údaj eplatebních karet. Podle RiskIQ se jim na weby BA podařilo navíc dostat dříve, než BA přiznává. Viz Inside the Magecart Breach of British Airways: How 22 Lines of Code Claimed 380,000 Victims kde najdete i ukázky kódu (22 řádku v JavaScriptu!) který umožnil získat přes 380 tisíc údajů o platebních kartách.

Webp.net-resizeimage-26.png

Indické Aadhaar hacknuto, databáze kompromitována, cesta k falešným dokladům/identitám otevřena.

Indické Aadhaar hacknuto, databáze kompromitována, cesta k falešným dokladům/identitám otevřena. Viz UIDAI’s Aadhaar Software Hacked, ID Database Compromised, Experts Confirm kde je řeč o tom, že za 35 dolarů si můžete pořídit software, které může do databáze obsahující údaje o více než miliardě lidí zasahovat. Z popisu plyne, že zabezpečení tvůrci systémů zjevně hrubě podcenili.

aadhaar-dims.jpg

Malware MagentoCore nalezeno na 7 339 obchodech. Nejde přitom o maličkost

Malware MagentoCore nalezeno na 7 339 obchodech. Nejde přitom o maličkost, skript sbírá údaje o platebních kartách. Jmenuje se podle domény, ze které pochází – Magentocore.net. Řada z objevených webů skript obsahovalo půl roku a nové weby jsou obsazovány tempem 50 až 60 za den. Zběžná kontrola ukazuje 5 251 stále napadených webů. Odhaduje se, že 4.2 % webů běžících na Magento je nakažených něčím podobným. Viz MagentoCore Malware Found on 7,339 Magento Stores a MagentoCore skimmer most aggressive to date kde se dočtete i to,že po blacklistování magentocore.net se útočníci přestěhovali na magento.name

Asi dobré vědět, že .cz doméně také jsou napadené weby

2018-09-07 16_22_54-https___magentocore.net_mage_mage.js site_cz - 13 Web pages - PublicWWW.com.png

2018-09-07 16_09_36-MagentoCore skimmer most aggressive to date.png

 

British Airways hacknuto, unikly údaje o 380 000 platebních kartách. Možná i ta vaše je mezi nimi.

British Airways hacknuto, unikly údaje o 380 000 platebních kartách. Možná i ta vaše je mezi nimi. Stačí abyste použili web či mobilní aplikaci BA mezi 21. srpnem a 5. zářím. Čemuž můžete (a nemusíte věřit), stejně jako tomu, že hackeři prý nedostali čísla vašich pasů. Viz Customer data theft

2018-09-07 10_50_22-Latest information_ Data Theft _ British Airways.png

Rozšíření Mega pro Chrome hacknuto do podoby malware kradoucího kryptoměny

Rozšíření Mega pro Chrome hacknuto do podoby malware kradoucího kryptoměny. A samozřejmě také jména a hesla. Mega je už delší dobu lepší se vyhnout, takže tady máte o důvod více. Nechali si hacknout účet u Google. Teoreticky, protože tady nikdy nevíte jak to vlastně bylo. Viz MEGA’s Chrome extension laced with cryptocurrency-stealing malware a Security warning for MEGA Chrome extension users

2018-09-06 11_45_30-MEGA.png