Ruský hacker se pokoušel podplatit člověka v Gigafactory Tesly. Chtěl instalovat malware. Cílem mělo být napadení systémů a poté vydírání.

Ruský hacker se pokoušel podplatit člověka v Gigafactory Tesly. Chtěl instalovat malware. Cílem mělo být napadení systémů a poté vydírání. Ve hře byly miliony dolarů. Detaily v Russian National Arrested For Conspiracy To Introduce Malware Into A Nevada Company’s Computer Network a Tesla and FBI prevented $1 million ransomware hack at Gigafactory Nevada

Dřívější šéf bezpečnost Uberu obviněn ze snahy zakrýt hack s pomoci platby výkupného v Bitcoinech.

Dřívější šéf bezpečnost Uberu obviněn ze snahy zakrýt hack s pomoci platby výkupného v Bitcoinech. Jde o případ masivního úniku dat Uber po v rámci hacku v roce 2016. Ztrátu 57 milionů záznamů o cestujících i řidičích tehdy Uber chtěl utajit i pomoci zaplacení 100 000 dolarů v Bitcoinech. Via Uber’s Former Security Chief Charged With Trying to Conceal Hack Using Bitcoin

Uber odmítá, že by v aplikaci ukazoval neexistující auta.

Freepik hlásí hack, unikla data a hesla 8. milionu uživatelů.

Freepik hlásí hack, unikla data a hesla 8. milionu uživatelů. Útok se povedl přes SQL Injection a útočník se dostal do databáze s daty nejstarších uživatelů (těch co se kdysi registrovali na Freepik a Flaticon). U 3.55 milionu uživatelů jsou hesla bcryptovaná, u 229 tisíc MD5 salt. Těm posledním hesla Freepik zrušili a musí si nastavit nové, těm s bcryptem doporučuje nastavit nové heslo.  Freepik v květnu uváděl, že má přes 20 milionů uživatelů. Via Free photos, graphics site Freepik discloses data breach impacting 8.3m users a Statement on Security Incident at Freepik Company

TIP: Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

Canon přišel o soubory uživatelů. Videa obnovit nedokáže, fotografie ano, ale ne v původním rozlišení.

Canon přišel o soubory uživatelů. Videa obnovit nedokáže, fotografie ano, ale ne v původním rozlišení. Tolik asi k tomu, že spoléhat se na cloudová úložiště jako jedinou formu zálohy je nepřijatelné. Celé to navíc nejspíš souvisí s ransomware (viz Canon zasažen ransomware od Maze, útočníci měli odcizit 10 TB dat.), byť Canon tvrdí, že fotky a (ztracená videa) byla v bezpečí.  Via Canon’s cloud platform has lost users‘ files – and it CAN’T restore them a vyjádření společnosti.

Z vyjádření to skoro vypadá, jako kdyby Canon zálohoval do Google Photos …..

SANS institute objevili podezřelé přeposílání z interních účtů mimo organizaci.

SANS institute objevili podezřelé přeposílání z interních účtů mimo organizaci. Celkem bylo přeposláno 513 e-mailů včetně 28 tisíc osobních údajů (e-maily, pracovní zařazení, jména a příjmení, pracovní telefony, jméno společnosti, odvětví, adresy a země původu). Probíhá vyšetřování jak k tomu mohlo dojít. Oznámení v Data Incident 2020

2020-08-12 16_34_35-SANS Institute.png

Canon zasažen ransomware od Maze, útočníci měli odcizit 10 TB dat.

Canon zasažen ransomware od Maze, útočníci měli odcizit 10 TB dat. Nefungují e-maily, Microsoft Teams, web v USA a řada interních aplikací. Postiženo je i cloudové úložiště pro uživatele. Problémy se objevily již 30. července. Canon tradičně od té doby pouze mlží. Podrobnosti v Canon hit by Maze Ransomware attack, 10TB data allegedly stolen

partial-note.jpg

Přes 900 přihlašovacích jmen, hesel a IP adres pro firemní Pulse Secure VPN servery uniklo

Přes 900 přihlašovacích jmen, hesel a IP adres pro firemní Pulse Secure VPN servery se objevilo na ruském hackerském fórum. Nechybí ani SSH klíče a řada dalších detailů. Ve všech případech šlo k Pulse Secure VPN servery s děravou verzí firmware. Via Hacker leaks passwords for 900+ enterprise VPN servers

vpn-details.png