Ghost, blogovací platforma, hacknut a server využití pro dolování kryptoměn.

Hackeři se dostali před zranitelnost v Saltu a napadli Ghost Pro hosting a Ghost.org billingové služby. Nemělo dojít k úniku informací o platebních kartách a žádná hesla by neměla být v plaintextu. Zranitelnost v Saltu byla oznámena ještě před hackem, Ghost ji nestihli opravit. Stejně jako řada dalších, kteří dopadli stejně. Via Ghost blogging platform suffers security breach

TIP: Ghost je jedna ze služeb uvedených v Kde si mohou založit a psát blog?

2020-05-03 17_53_02-Window.png

 

EDP zasáhlo ransomware. Chtějí 10 milionů Euro a operátor Ragnar Locker ransomware tvrdí, že získali 10 terabajtů dat.

Pokud EDP nezaplatí, dají je na Internetu.  Tohle je velké i tím, že EDP má přes 10 tisíc zaměstnanců, působí v 19 zemích a jde o dodavatele energie pro více než 11 milionů zákazníků. Podle RagnarLocker ransomware hits EDP energy giant, asks for €10M jde o velmi cílený a cíleně prováděný útok, ne nějaké náhodné kliknutí na přílohu jako u českých případů z poslední doby.

Leak site.jpg

Hack Equifaxu je prací čínských hackerů pracujících pro stát. Jasno v tom má Americké Ministerstvo spravedlnosti

Hack Equifaxu je prací čínských hackerů pracujících pro stát. Jasno v tom má Americké Ministerstvo spravedlnosti, včetně obvinění čtyř konkrétních osob, členu čínské armády. Podařilo se jim to pomocí neopravené zranitelnosti v Apache Struts a celé to vedlo k jednomu z nejhorších hacků a úniků osobních dat v historii. Data 150 milionů lidí, údaje o 200 tisících platebních kartách. Hack zároveň poukázal na nepřipravenosti, jak už to tak bývá. Čtěte v Equifax breach was the work of Chinese state hackers, DOJ says a Únik údajů o 143 milionech zákazníků společnosti Equifax.

Potvrzeno. Neznámí útočníci využili API Twitteru pro získání telefonních čísel uživatelů.

Potvrzeno. Neznámí útočníci využili API Twitteru pro získání telefonních čísel uživatelů. Na chybu se přišlo 24. prosince (Twitter umožňoval přes mobilní aplikaci získávat názvy účtů podle telefonních čísel v masovém měřítku) a Twitter následně objevil rozsáhlou síť fake účtů, které přesně tuto chybu využívaly. Některé z účtů vedou zpět ke státy podporovaným hráčům (IP adresy z Íránu, Izraele a Malajsie). Detaily v An Incident Impacting your Account Identity

twitter-mistakes