Tohle je velké: Mobil šéfa Amazonu by hacknut Saúdským korunním princem.

Tohle je velké: Mobil šéfa Amazonu by hacknut Saúdským korunním princem. To že se to v roce 2018 stalo už vím, ale doposud nebylo příliš jasné jak. Nástrojem bylo klasické zneužití bezpečnostní chyby ve WhatsApp v podobě nakaženého video souboru odeslaného přímo z telefonu Saúdského prince do telefonu Jeffa Bezose v rámci jejich probíhající komunikace. Detaily v Jeff Bezos hack: Amazon boss’s phone ‚hacked by Saudi crown prince‘

Související informace k této zásadní kauze:

 

 

 

Přes 500 tisíc hesel pro servery, routery a IoT zařízení se objevilo online.

Přes 500 tisíc hesel pro servery, routery a IoT zařízení se objevilo online. Zveřejnil (a shromáždil) je operátor DDoS služby s tím, že už přešel na modernější způsoby podnikání útoků. Seznam vznikl prohledávání Internetu na otevřené porty pro Telnet a poté použitím buď výchozích hesel výrobce nebo nejpoužívanějších hesel.  Podrobnosti v Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices

iot-list.png

Travelex napadnut hackery a útočníci chtějí zaplatit 6 milionů dolarů.

Travelex napadnut hackery a útočníci chtějí zaplatit 6 milionů dolarů. Navíc tvrdí, že přístup do sítě získali už před šesti měsíci a získali 5 GB citlivých zákaznických informací (data narození, čísla platebních karet, čísla pojištění atd). Podrobnosti v Travelex being held to ransom by hackers. Na webu společnosti se zákazníci nic nedozví, firma se tváří, že jsou odstaveny pro plánovanou údržbu. Slibují brzké spuštění, systémy jsou ale nefunkční od 31. prosince.

2020-01-08 17_58_45-Purchase Funnel down.png

Cloud Hopper byl masivní. Čínští hackeři se dostali do sítí velkých amerických společnosti.

Cloud Hopper byl masivní. Čínští hackeři se dostali do sítí velkých amerických společnosti. Upozorňuje na to WSJ v Ghosts in the Clouds: Inside China’s Major Corporate Hack. Hackerům se podařilo zasáhnout minimálně desítku poskytovatelů cloudových služeb. Čínští APT10 se pak v cloudovém prostředí pohybovali zcela nerušeně a dostali se tak k datům firem jako je Rio Tinto, Philips, American Airlines Group, Deutsche Bank, Allianz SE či GlaxoSmithKline.

Původní rozsah se oproti květnovému zjištění značně zvětšil. Viz též Major US companies breached, robbed, and spied on by Chinese hackers a dřívější Details of the Cloud Hopper Attacks. Kde je řeč i některých z napadených cloudových řešení – Hewlett Packard Enterprise a IBM. Další v Cloud Hopper: Major Cloud Services Victims Named

cloud-hopper-mographic.jpg

Ransomware napadl Maastrichtskou universitu, ta odstavila komplet všechny systémy.

Ransomware napadl Maastrichtskou universitu, ta odstavila komplet všechny systémy. Prozatím tedy nejsou známy žádné detaily, ale z vlny útoku ransomware (v Česku nemocnice v Benešově a OKD) je vidět, že jde nejspíš o další oběť aktivit botnet Emotet a ransomware Ryuk. Viz Ransomware Hits Maastricht University, All Systems Taken Down a Cyber attack against UM

2019-12-27 18_05_07-Window.png