Aktualizovali jste WinRAR? Jestli ne, měli byste to rychle udělat

Aktualizovali jste WinRAR? Jestli ne, měli byste to rychle udělat. Chyba stará 19 let objevená v únoru je aktivně využívána pro útoky. S aktualizací je to trochu problém, protože WinRAR má pouze betu co chybu řeší a je nutné jít na web a ručně naintalovat. Popravdě dost dobrý důvod, proč z počítače WinRAR odstranit, využitelnost je dnes již velmi nízká. Viz ‚100 unique exploits and counting‘ for latest WinRAR security bug a Extracting a 19 Year Old Code Execution from WinRAR

Čistě teoreticky to vypadá, že na www.rar.cz/download.php je nová 5.70 verze (7. březen) co opravuje bezpečnostní chybu. Jinak je tam o důvod víc proč WinRAR odstranit, ani slovo o tom, že je nějaký zásadní bezpečnostní problém.  Pouze v Novinkách nic neříkající upozornění na chybu u ACE souborů.

fig2

Reklamy

Hackeři se dostali do interních sítí Citrixu a získali obchodní dokumenty

Hackeři se dostali do interních sítí Citrixu a získali obchodní dokumenty. Citrix se o tom přitom dozvěděl od FBI, podle které hackeři nejprve našli uživatele se slabými hesly a poté postupně rozšiřovali útok. Viz Citrix investigating unauthorized access to internal network a Supply Chain – The Major Target of Cyberespionage Groups kde Resecurity uvádí, že útok je podstatně větší, než jak uvádí Citrix.

1200-pexels-screen-hacker-privacy-photo-193349

USB kabel se zabudovanou Wi-Fi, utajenou, pro účely hackerů.

USB kabel se zabudovanou Wi-Fi, utajenou, pro účely hackerů. Prototyp, ale bez problémů vyrobitelný i ve větším množství a za podstatně nižší cenu. Viz A malicious USB cable with its own wifi rig

500px někdy v červenci 2018 hackli systémy a dostali se k údajům uživatelů

500px někdy v červenci 2018 hackli systémy a dostali se k údajům uživatelů. Jména, uživatelská jména, e-maily, hashovaná hesla, zemi odkud pocházejí, datum narození a pohlaví. V 500px na to přišli až v únoru 2019 a uživatelům resetují hesla. Viz Security Issue February 2019: FAQ

TIP: Tradičně nutné připomenout Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? ale pozor, únik z 500px není mezi dostupnými, takže v HaveIBeenPwned není. Užitečné čtení najdete v Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby

2019-02-14 06_34_46-Window.png

Xiaomi koloběžky používané Lime či Bird je možné hacknout. Zastavit, rozjet, znemožnit jízdu

Xiaomi koloběžky používané Lime či Bird je možné hacknout. Zastavit, rozjet, znemožnit jízdu či dokonce nainstalovat vlastní firmware. Útočníkovi přitom stačí být v dosahu Bluetooth. Bezpečností chybu Xiaomi musí stále opravit. Viz Don’t Give Me a Brake – Xiaomi Scooter Hack Causes Dangerous Accelerations and Sudden Stops for Unsuspecting Riders a Electric scooters popular with ride-sharing services can be hacked to suddenly accelerate or brake

M365 model na kterém si otestovali hack je mimochodem přímo zmíněn v Rebranded Chinese scooters are taking over San Francisco (včetně fotografie ukazující číslo modelu).