Nepořádek v DNS může vést k zneužití již nepoužívaného jména subdomény.

Nepořádek v DNS může vést k zneužití již nepoužívaného jména subdomény. Check Point a CyberInt to ukázali na příkladu toho jak krást účty hráčů her od EA/Origin. Viz Security firms demonstrate subdomain hijack exploit vs. EA/Origin

Reklamy

Canva hacknuto, data 139 milionů uživatelů v rukou hackera

Canva hacknuto, data 139 milionů uživatelů v rukou hackera. Hesla měla být ukládána jako hash+salt (bcrypt), takže teoreticky v bezpečí. Na druhou stranu, stejně jako u Flipboardu platí poznámka, že nikdo neví jak to bylo a preventivně považujte vaše heslo v Canva za kompromitované. Viz Australian tech unicorn Canva suffers security breach a uniklá data obsahují uživatelská a skutečná jména, e-maily, město a zemi. Hash hesel unikl pro 61 milionů uživatelů, u ostatních token pro Google, který byl použit pro přihlášení. Hack se netýká služeb Pexels a Pixabay, které Canva nedávno koupila.

2019-05-30 18_51_44-Spolupracujte a vytvářejte úžasné grafické návrhy zcela zdarma.png

Rozšíření Mega pro Chrome hacknuto do podoby malware kradoucího kryptoměny

Rozšíření Mega pro Chrome hacknuto do podoby malware kradoucího kryptoměny. A samozřejmě také jména a hesla. Mega je už delší dobu lepší se vyhnout, takže tady máte o důvod více. Nechali si hacknout účet u Google. Teoreticky, protože tady nikdy nevíte jak to vlastně bylo. Viz MEGA’s Chrome extension laced with cryptocurrency-stealing malware a Security warning for MEGA Chrome extension users

2018-09-06 11_45_30-MEGA.png

Šestnáctiletému se podařilo hacknout Apple.

Šestnáctiletému se podařilo hacknout Apple. To ujišťuje, že nedošlo k ohrožení žádných uživatelských dat. Úspěšný hacker přitom v průběhu roku několikrát pronikl do sítí Apple a získal odtamtud až 90 GB souborů a jeho právník tvrdí, že se dostal k datům uživatelů. Zábavné na tom je, že na hackera si došlápla policie a v jeho notebooku vše našla v složce „hacky hack hack“. Viz Apple says teen who hacked its network didn’t compromise customer data

Apple-September-Event-91

Hacker získal zdrojové kódy Snapchat a zveřejnil je na GitHubu

Hacker získal zdrojové kódy Snapchat a zveřejnil je na GitHubu. Podle obsahu to vypadá nejspíše na zdrojový kód pro iOS aplikaci. Ať už kompletní nebo část.  Hodně zajímavé čtení je DMCA požadavek od Snapchatu. Vypadá to, že jeho autor byl dost v panickém režimu. Druhý velmi pikantní věc je, že na twitterovém účtu „hackera“ je uvedeno, že se pokoušel Snapchat upozornit na to, že vlastně jejich kód našel. Domáhá se tam odměny za objevení chyby a nahrání na Github má být reakcí na to, že se Snapchat neozval. Zvláštní způsoby. Viz Hacker swipes Snapchat’s source code, publishes it on GitHub

snpachat-github-dmca2018-08-11 09_01_26-Process DMCA request · github_dmca@7f359b0 · GitHub2018-08-11 09_05_01-Hacker swipes Snapchat's source code, publishes it on GitHub

Ruští hackeři v době voleb cílili na cíle v USA ale i dalších částech světa

Ruští hackeři v době voleb cílili na cíle v USA ale i dalších částech světa. Přišlo se na to analýzou dat hackerské skupiny Fancy Bear, která omylem zpřístupnila informace o phishingových aktivitách na Internetu. Viz Russia hackers had targets worldwide, beyond US election a DNC Hackers Had a ‚Hit List‘ Chock-Full of Putin Foes

2017-11-02 18_42_11-Fancy Bears' - Hack Team.png