Ghost, blogovací platforma, hacknut a server využití pro dolování kryptoměn.

Hackeři se dostali před zranitelnost v Saltu a napadli Ghost Pro hosting a Ghost.org billingové služby. Nemělo dojít k úniku informací o platebních kartách a žádná hesla by neměla být v plaintextu. Zranitelnost v Saltu byla oznámena ještě před hackem, Ghost ji nestihli opravit. Stejně jako řada dalších, kteří dopadli stejně. Via Ghost blogging platform suffers security breach

TIP: Ghost je jedna ze služeb uvedených v Kde si mohou založit a psát blog?

2020-05-03 17_53_02-Window.png

 

EDP zasáhlo ransomware. Chtějí 10 milionů Euro a operátor Ragnar Locker ransomware tvrdí, že získali 10 terabajtů dat.

Pokud EDP nezaplatí, dají je na Internetu.  Tohle je velké i tím, že EDP má přes 10 tisíc zaměstnanců, působí v 19 zemích a jde o dodavatele energie pro více než 11 milionů zákazníků. Podle RagnarLocker ransomware hits EDP energy giant, asks for €10M jde o velmi cílený a cíleně prováděný útok, ne nějaké náhodné kliknutí na přílohu jako u českých případů z poslední doby.

Leak site.jpg

Hack Equifaxu je prací čínských hackerů pracujících pro stát. Jasno v tom má Americké Ministerstvo spravedlnosti

Hack Equifaxu je prací čínských hackerů pracujících pro stát. Jasno v tom má Americké Ministerstvo spravedlnosti, včetně obvinění čtyř konkrétních osob, členu čínské armády. Podařilo se jim to pomocí neopravené zranitelnosti v Apache Struts a celé to vedlo k jednomu z nejhorších hacků a úniků osobních dat v historii. Data 150 milionů lidí, údaje o 200 tisících platebních kartách. Hack zároveň poukázal na nepřipravenosti, jak už to tak bývá. Čtěte v Equifax breach was the work of Chinese state hackers, DOJ says a Únik údajů o 143 milionech zákazníků společnosti Equifax.

Potvrzeno. Neznámí útočníci využili API Twitteru pro získání telefonních čísel uživatelů.

Potvrzeno. Neznámí útočníci využili API Twitteru pro získání telefonních čísel uživatelů. Na chybu se přišlo 24. prosince (Twitter umožňoval přes mobilní aplikaci získávat názvy účtů podle telefonních čísel v masovém měřítku) a Twitter následně objevil rozsáhlou síť fake účtů, které přesně tuto chybu využívaly. Některé z účtů vedou zpět ke státy podporovaným hráčům (IP adresy z Íránu, Izraele a Malajsie). Detaily v An Incident Impacting your Account Identity

twitter-mistakes

Íránští hackeři (Phosphorus) útočí na účty lidí spojených s prezidentskými volbami v USA pro rok 2020

Íránští hackeři (Phosphorus) útočí na účty lidí spojených s prezidentskými volbami v USA pro rok 2020. Z 241 e-mailových účtů se jim podařilo kompromitovat čtyři. Vše prostřednictvím resetu heslo nebo cest jak obnovit přístup k účtu s pomocí druhého účtu, který si uživatel nastavil pro případ ztráty přístupu. Detaily v Recent cyberattacks require us all to be vigilant kde Microsoft velmi správně zdůrazňuje zásadní nutnost používat dvoufaktorové ověření pro všechny e-mailové účty, které je možné k něčemu zneužít.

Cybersecurity-inline_MOI-1024x479.png

Warshipping, hackeři umístí zařízení k oběti tak, že ho prostě pošlou poštou.

Warshipping, hackeři umístí zařízení k oběti tak, že ho prostě pošlou poštou. Funkčně podobné starému známému wardriving, s kterým má společné právě i využití Wi-Fi. Zařízení za zhruba 100 USD vybavené 3G modemem se po dosažení cílového místa vydá zkoumat jak využít Wi-Fi pro průnik do sítí a počítačů. Viz With warshipping, hackers ship their exploits directly to their target’s mail room a Package Delivery! Cybercriminals at Your Doorstep

IBMXFR-Warship-2.jpg

Kdo by hledal hackery v hotelových závěsech?

Kdo by hledal hackery v hotelových závěsech? Podle The Hotel Hackers Are Hiding in the Remote Control Curtains to tak vypadá, ale možná to bude jen trochu clikbaitingový titulek. Zbytek je lepší, protože upozorňuje na to, že hotely a hotelové řetězce jsou oblíbený cíl hackerů. Třeba i proto, že dnes se dveře do pokojů otevírají i platebními kartami a není nic jednoduššího než tyhle zámky využít pro skimming.

1600-pexels-person-woman-apple-hotel.jpg