Detaily k využívání zranitelnosti v mobilních telefonech k hacku telefonů Ujgurských muslimů

Detaily k využívání zranitelnosti v mobilních telefonech k hacku telefonů Ujgurských muslimů najdete v Digital Crackdown: Large-Scale Surveillance and Exploitation of Uyghurs. Týká se to útoků na telefony s Androidem, ale jde o zjevně stejnou aktivitu Číny co probíhala i na iOS.

Blog-Graphic-01.png

Reklamy

Foxit hacknuto, resetuje hesla. Používáte-li Foxit Reader PDF/Phantom PDF editor a máte k němu účet, tak jeho heslo je kompromitované

Foxit hacknuto, resetuje hesla. Používáte-li Foxit Reader PDF/Phantom PDF editor a máte k němu účet, tak jeho heslo je kompromitované. Musíte si ho nejen změnit, ale klasicky přestat používat zcela. Vice informací v PDF Reader Biz Breached: Foxit Forces Password Reset a přímo od Foxitu žádné informace nečekejte. Hrají mrtvého brouka.

2019-09-07 09_49_53-Foxit Software _ PDF Editor Software & PDF Solutions.png

Pár dnů po napadení účtů šéfa Twitteru přes SMS konečně Twitter pochopil a SMS tweetování vypnuli

Pár dnů po napadení účtů šéfa Twitteru přes SMS konečně Twitter pochopil a SMS tweetování vypnuli. Dočasně, samozřejmě. Byť ona dočasnost je podmíněna tím, že vždy bude existovat možnost, že mobilní operátor někomu zcela cizímu vydá SIM s číslem někoho jiného. Viz Twitter suspends SMS feature after CEO Dorsey’s account was hi-Jack-ed

2019-09-07 09_16_51-(1) Twitter Support on Twitter_ _We’re taking this step because of vulnerabiliti.png

XKCD fórum hacknuto, hackeři získali data 560 tisíc uživatelů.

XKCD fórum hacknuto, hackeři získali data 560 tisíc uživatelů. Uživatelská jména, e-maily, IP adresy a hash hesel. Fórum je momentálně vypnuté. Pokud jste tam snad měli účet, tak heslo považujte za kompromitované a kdekoliv jinde ho používáte je nutné si ho změnit.

TIP: Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby poradí jak řešit uniklé heslo. Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? poradí jak se podívat, jestli vaše hesla neunikla.

2019-09-03 19_05_11-503 Service Unavailable.png

Weby s WordPressem pod útokem, hackeři si vytvářejí správcovské účty

Weby s WordPressem pod útokem, hackeři si vytvářejí správcovské účty pomocí zranitelností v rozšířeních. Detaily v Ongoing Malvertising Campaign Evolves, Adds Backdoors and Targets New Plugins

Děravá rozšíření používaná k útokům:

TIP: ‣ ‣ Jak na WordPress obsahuje řadu užitečných tipů pro uživatele WordPress ORG i COM

2019-09-01 09_04_37-Ongoing Malvertising Campaign Evolves, Adds Backdoors and Targets New Plugins.png

Šéf Twitteru, Jack Dorsey, opět přišel o účet. Hackeři se na něm vyřádili záplavou nenávistných tweetů.

Šéf Twitteru, Jack Dorsey, opět přišel o účet. Hackeři se na něm vyřádili záplavou nenávistných tweetů. Velmi pravděpodobně (jak uvádí na Twitteru například Brian Krebs) k tomu došlo přes „SIM swapping„, útočníkům se podařilo získat SIM s telefonním číslem, které Dorsey používal pro dvoufaktorové ověření.  Novou SIM se stejným číslem museli útočník/útočníci získat u některého z operátorů. S novou SIM pak bylo možné získat kód pro dvoufaktorové ověření nového přihlášení.

2019-08-31 18_15_07-Twitter Comms on Twitter_ _@jack The phone number associated with the account wa.png

Celý příspěvek

Guardian, HuffPost a tisíce dalších webů předkládají návštěvníkům malware. Včetně sbírání údajů platebních karet při placení.

Guardian, HuffPost a tisíce dalších webů předkládají návštěvníkům malware. Včetně sbírání údajů platebních karet při placení. Všechny mají jedno společné, nezabezpečené úložiště na Amazon S3. Příklad v Uniqlo and The Guardian among thousands of sites loading malicious code from S3 ukazuje jeden největších světových e-shopů, australském Uniqlo.

guardian_screenshot.png