Warshipping, hackeři umístí zařízení k oběti tak, že ho prostě pošlou poštou.

Warshipping, hackeři umístí zařízení k oběti tak, že ho prostě pošlou poštou. Funkčně podobné starému známému wardriving, s kterým má společné právě i využití Wi-Fi. Zařízení za zhruba 100 USD vybavené 3G modemem se po dosažení cílového místa vydá zkoumat jak využít Wi-Fi pro průnik do sítí a počítačů. Viz With warshipping, hackers ship their exploits directly to their target’s mail room a Package Delivery! Cybercriminals at Your Doorstep

IBMXFR-Warship-2.jpg

Reklamy

Kdo by hledal hackery v hotelových závěsech?

Kdo by hledal hackery v hotelových závěsech? Podle The Hotel Hackers Are Hiding in the Remote Control Curtains to tak vypadá, ale možná to bude jen trochu clikbaitingový titulek. Zbytek je lepší, protože upozorňuje na to, že hotely a hotelové řetězce jsou oblíbený cíl hackerů. Třeba i proto, že dnes se dveře do pokojů otevírají i platebními kartami a není nic jednoduššího než tyhle zámky využít pro skimming.

1600-pexels-person-woman-apple-hotel.jpg

Město na Floridě zaplatilo 600 000 výkupného aby zachránili záznamy v počítačích. Zda to pomůže nikdo neví

Město na Floridě zaplatilo 600 000 výkupného aby zachránili záznamy v počítačích, kterých se zmocnili hackeři. Těm se to podařilo pomocí e-mailu s přílohou umožňující nasadit malware a poté ovládnout síť. Po zašifrování dat následovalo zhroucení řady městských služeb. Na zaplacení je paradoxní to, že nikdo neví, jestli útočníci data vrátí. Viz Florida city pays $600,000 ransom to save computer records

ransomware-note-800x1063

Hack Marriottu: 5 milionů nešifrovaných čísel pasů

Hack Marriottu: 5 milionů nešifrovaných čísel pasů, méně než 383 milionů unikátních hostů, 20 milionů šifrovaných čísel pasů, 8:6 milionů čísel platebních karet z nichž 354 tisíc bylo aktivních a platných (v říjnu 2018). Marriott už odstavil kompletní napadený rezervační systém Starwood hotelů a vše nyní probíhá přes systémy Mariottu.

2018-11-30 13_32_36-Marriott Announces Starwood Guest Reservation Database Security Incident _ Marri

 

 

Zásadní únik osobních dat německých politiků (ale i celebrit a novinářů)

Zásadní únik osobních dat německých politiků (ale i celebrit a novinářů) se začal objevovat už prosinci. Telefonní čísla, adresy, interní stranické dokumenty, čísla platebních karet, záznamy privátních chatových komunikací, vše postupně zveřejňované na účtu na Twitteru.

Vlastně nic překvapivého, tedy až na maličkost, že v úniku nejsou lidé z AfD. Plus klasicky, mezi reálnými věcmi je i dostatek vložených výmyslů a manipulací. Viz German politicians’ personal data leaked online a German politicians targeted in mass hack attack. Vedle @_0rbit fungoval ještě @_0rbiter a blog na 0rbiter.blogspot.com a tohle vše může mít kořeny v hacku několika desítek vládních počítačů v březnu 2018.  Je velmi pravděpodobné že tam se hackeři dostali k přihlašovacím údajům a pak je prostě zkoušeli na dalších službách – klasicky s používáním stále stejného hesla uspěli. Jiná teorie zmiňuje, že se dostali nejprve k heslům účtů na sociálních sítích.

Účty na Twitteru i web jsou zablokované, ale úniky jsou ještě dostupné – třeba přes bit.ly/2BSpeta (bit.ly/2F2mcFQ), bit.ly/2Rk1BmT

2019-01-04 14_10_45-PrivateBin.png

Čína hackla HPE, IBM a poté zaútočila i na jejich klienty s cílem získání informací.

Čína hackla HPE, IBM a poté zaútočila i na jejich klienty s cílem získání informací. Plyne to z obvinění dvou čínských občanů v USA, ale žádné bližší informace dostupné nejsou. Ani které z poskytovatelů služeb hackeři napadli a ani co se jim podařilo. IBM tvrdí, že nemá žádné důkazy o kompromitaci citlivých firemních dat, HPE záležitost ponechává bez komentáře. Operace Cloudhopper ale měla mířit na poskytovatele technologických služeb řadu let. Viz Exclusive: China hacked HPE, IBM and then attacked clients – sources

2017-03-21 15_27_26-IBM - United States

Jaké informace hackeři získali o 14 milionech uživatelů Facebooku? Není toho málo

Jaké informace hackeři získali o 14 milionech uživatelů Facebooku (vizHacker (či hackeři) se dostali k 30 milionům účtu přes měsíce otevřenou bezpečnostní chybu na Facebooku)? Není toho málo a je to dobré pro představu ceny vašich osobních informací. Jméno, telefonní číslo, e-maily,  pohlaví, jazyk a zemi, rodinný stav, náboženství, bydliště a místo narození, datum narození, jaká zařízení používáte pro přístup k Facebooku, vzdělání, kde pracujete (a kde jste pracovali a studovali), posledních deset míst kde jste se checknuli nebo byli označení, vaše weby, koho sledujete (lidi i Stránky), 15 posledních hledání na Facebooku.

Tedy alespoň toto je to, co Facebook sděluje lidem, jejichž data byla hackery zneužita.

Skutečnost je ta, že hacker získal kompletní přístup k účtu – takže ještě jaké aplikace uživatel používá, všechny jeho fotografie a videa, veškerou komunikaci v Messengeru, členství ve Skupinách, správcovství ve Skupinách a Stránkách, založené Události i ty kterých se účastnil/chce účastnit, informace o inzerátech, pokud na Facebooku platí za inzerci. Dostat se mohl i na Instagram. O těchto dalších informacích Facebook tvrdí, že je hackeři nezkoušeli získat.

TIP: Hodit se vám bude Jak poznáte, zda se hackeři dostali k údajům z vašeho účtu v rámci zásadní nedávno objevené bezpečnostní chyby na Facebooku?

2018-10-13 10_07_06-(1) Daniel Dočekal.png