Hackeři opět útočí na ASUS počítače a instalují malware přes aktualizační software.

Hackeři opět útočí na ASUS počítače a instalují malware přes aktualizační software. Tentokrát to ale vypadá na využití MITM postavené na tom, že ASUS používá nešifrovanou komunikaci a neověřuje co vlastně do počítače dorazilo. Stejně tak ale může jít o kompromitaci ASUS WebStorage serverů. Viz Hackers abuse ASUS cloud service to install backdoor on users’ PCs a ASUS WebStorage Security Incident Update

2019-05-16 18_41_49-ASUS WebStorage Blog – Store everything, Share anything.png

Reklamy

Děravé WhatsApp. Neznámo jak dlouho, ale chyba zcela zásadní.

Děravé WhatsApp. Neznámo jak dlouho, ale chyba zcela zásadní. Na druhou stranu, podle zjištění ne triviálně využitelná a velmi pravděpodobně použita pro cílené útoky. Poučené je ale hlavně to, že žádné software v počítači ani telefonu nelze nikdy považovat za bezpečné. V tomto případě bylo možné dostat na telefon (Android i iOS) software umožňující získat přístup pouze tím, že útočník aktivoval hlasové volání, které nebylo ani nutné přijmout.

Aktuální verze WhatsApp jsou již napravené, změnami na serverové straně.

Viz WhatsApp discovers ‚targeted‘ surveillance attack a Financial Times, kteří problém objeviili. Uváděí, že zranitelnost byla aktivně využívána izraelskou NSO Group. Facebook v CVE-2019-3568  uvádí bufer overflow umožňující spuštění kódu na dálku.

2019-05-14 19_30_34-(3) Facebook.png

Binance, jedna z největších crypto směnáren, hacknuta a přišla o 7 000 Bitcoinů

Binance, jedna z největších crypto směnáren, hacknuta a přišla o 7 000 Bitcoinů, zásah v aktuální hodnotě okolo 40 milionů dolarů. Mimo to se ale hackerům podařilo získat API klíče, kódy pro dvoufaktor a další informace. Viz Binance Security Breach Update a Major crypto exchange hack nets $40 million and could get so much worse

2019-05-08 08_45_28-Bitcoin Exchange _ Cryptocurrency Exchange _ Binance.com.png

Hacker promazává Git repositáře a žádá výkupné. Jinak zveřejní kód.

Hacker promazává Git repositáře a žádá výkupné. Jinak zveřejní kód. Koordinovaný útok zasáhl GitHib, Bitbucket a GitLab. Výkupné pochopitelně v Bitcoinech, zde můžete sledovat kolik plateb dostane. Zasaženo bylo přes 300 úložišť (dá se dívat přes vyhledávání, ale počet se bude měnit).  Jak se podařilo úložiště napadnout známo není, ale velmi pravděpodobné je nedostatečné heslo či přístupové tokeny pro staré aplikace. Viz A hacker is wiping Git repositories and asking for a ransom

git-logo.jpg

0day in Oracle Weblogic znamená, že chytíte malware aniž byste na cokoliv klikli.

0day in Oracle Weblogic znamená, že chytíte malware aniž byste na cokoliv klikli. Venku na internetu už více než týden a aktivně využíváno. Viz Zero-day attackers deliver a double dose of ransomware—no clicking required a Update about Weblogic CVE-2019-2725 (Exploits Used in the Wild, Patch Status)

ransomware-note-800x1063.jpg

Útočnící vytvářejí účty u Epic Games s pomocí cizích e-mailů. Zajímavé na tom je …

Útočnící vytvářejí účty u Epic Games s pomocí cizích e-mailů. Zajímavé na tom je, že Epic Games to přiznal jako útok a prý pracuje na mazání těchto účtů. Zvláštní s ohledem na to, že založení účtu musíte odjakživa potvrdit – na účet přijde e-mail, kliknete na odkaz, potvrdíte založení. Z Cyber-Attackers Are Making Phony Epic Games Accounts With Other People’s Emails to ale vypadá, že Epic Games tuhle nutnou věc zcela vynechali. A aby toho nebylo málo, u Epic Games je navíc možné používat brute-force pro zjištění hesla.

2018-12-07 14_08_29-Epic Games _ Store

Čínou hacknuté americké společnost se obávaly dopadu na akcie, incidenty zamlčely.

Čínou hacknuté americké společnost se obávaly dopadu na akcie, incidenty zamlčely. Píše se o tom v As China Hacked, U.S. Businesses Turned A Blind Eye a vlastně to není až tak překvapující. Snaha zamlčovat úniky dat, hacknutí a vůbec bezpečnostní incidenty je letitá. Zajímavé je, že čínské hackovací aktivity by americkou ekonomiku měly stát více než 57 miliard dolarů ročně. Dlouhé čtení.

1200-pixabay-jihočínské-moře-sanya-jinyu-guanyin-2446353-south-china-sea-2446353