WhatsApp hacknuto a využito pro špionáž vysokých vládních představitelů spojenců USA v až 20 zemích

WhatsApp hacknuto a využito pro špionáž vysokých vládních představitelů spojenců USA v až 20 zemích. WhatsApp v reakci na zjištění podal žalobu na izraelskou NSO Group. Ta měla vytvořit a prodávat hackovací nástroj využívající chybu ve WhatsApp serverech. To mělo vést k napadení až 1 400 uživatelů.  Viz Exclusive: WhatsApp hacked to spy on top government officials at U.S. allies – sources a WhatsApp is suing an infamous spyware vendor for allegedly hacking its users.

Otázkou zůstává, kdo zažaluje WhatsApp za děravé servery?

Dobré čtení ještě v NSO Group / Q Cyber Technologies Over One Hundred New Abuse Cases

Starší informace viz NSO Group spyware (Pegasus) umí Facebook, Google, iCloud a dokonce i WhatsApp. Jak je to možné?

2019-10-31 20_36_56-NSO GROUP - Cyber intelligence for global security and stability.png

Nigerijský spam je skutečně nigerijský. 80 obviněných v masivní podvodné e-mailové aktivitě

Nigerijský spam je skutečně nigerijský. 80 obviněných v masivní podvodné e-mailové aktivitě pochází ve značné míře právě z Nigérie. Podvodné e-maily, hacking, praní špinavých peněz, většinou podstatně promyšlenější, než to co znáte z klasických spamů o zemřelých strýčcích, rozhazovačných dobrodincích a bankovních úřednících co mají čirou náhodou desítky milionů dolarů. Detaily v Justice Department indicts 80 individuals in a massive business email scam bust

825-330-pexels-bank-blur-business-buy-259200-photo-259200

 

Čínou hacknuté americké společnost se obávaly dopadu na akcie, incidenty zamlčely.

Čínou hacknuté americké společnost se obávaly dopadu na akcie, incidenty zamlčely. Píše se o tom v As China Hacked, U.S. Businesses Turned A Blind Eye a vlastně to není až tak překvapující. Snaha zamlčovat úniky dat, hacknutí a vůbec bezpečnostní incidenty je letitá. Zajímavé je, že čínské hackovací aktivity by americkou ekonomiku měly stát více než 57 miliard dolarů ročně. Dlouhé čtení.

1200-pixabay-jihočínské-moře-sanya-jinyu-guanyin-2446353-south-china-sea-2446353

Cisco Talos objevili na Facebooku 74 Skupin obchodujících s účty, platebními kartami, DDoS útoky a pomůckami

image10.pngCisco Talos objevili na Facebooku 74 Skupin obchodujících s hackingem, DDoS útoky a pomůckami. Včetně prodeje a výměny ukradených platebních/kreditních karet, přihlašovacích údajů. Celkem v těchto skupinách bylo na 385 tisíc členů. Jako vždy je tyto skupina velmi snadné najít, stačí mít účet na Facebooku a hledat Skupiny podle slov „spam“, „carding“ či „CVV“. Poté co se stanete členy pár Skupin, začne vám algoritmus Facebooku dám doporučovat další. Při snaze nahlásit je Facebooku Talos zjistil, že některé byly smazány, v jiných Facebook pouze mazal jednotlivé příspěvky. Za smazané obratem vznikaly nové náhrady. Viz Hiding in Plain Sight

Zásadní únik osobních dat německých politiků (ale i celebrit a novinářů)

Zásadní únik osobních dat německých politiků (ale i celebrit a novinářů) se začal objevovat už prosinci. Telefonní čísla, adresy, interní stranické dokumenty, čísla platebních karet, záznamy privátních chatových komunikací, vše postupně zveřejňované na účtu na Twitteru.

Vlastně nic překvapivého, tedy až na maličkost, že v úniku nejsou lidé z AfD. Plus klasicky, mezi reálnými věcmi je i dostatek vložených výmyslů a manipulací. Viz German politicians’ personal data leaked online a German politicians targeted in mass hack attack. Vedle @_0rbit fungoval ještě @_0rbiter a blog na 0rbiter.blogspot.com a tohle vše může mít kořeny v hacku několika desítek vládních počítačů v březnu 2018.  Je velmi pravděpodobné že tam se hackeři dostali k přihlašovacím údajům a pak je prostě zkoušeli na dalších službách – klasicky s používáním stále stejného hesla uspěli. Jiná teorie zmiňuje, že se dostali nejprve k heslům účtů na sociálních sítích.

Účty na Twitteru i web jsou zablokované, ale úniky jsou ještě dostupné – třeba přes bit.ly/2BSpeta (bit.ly/2F2mcFQ), bit.ly/2Rk1BmT

2019-01-04 14_10_45-PrivateBin.png

Třetí hackerský útok na Yahoo se týkal 32 milionů účtů

Třetí hackerský útok na Yahoo se týkal 32 milionů účtů, ke kterým útočnící pomocí podvržených cookies přistupovali dlouhé dva roky. Za útok měl jít ale nějaký ten „stát“, ale konkrétní určení Yahoo nechce dát. Ale možná tentýž, který mohl za úniky dat z roku 2014, kdy se z Yahoo přesunuly údaje o 500 milionech účtů. A nezapomeňme na prosincové oznámení o úniku informací o jedné miliardě účtů. Viz Yahoo discloses yet another data breach, its third in the last 6 months

Yahoo_Logo_Purple

Hosting od Forpsi dvakrát na černé listině SBL Spamhaus.org

Hosting od Forpsi dvakrát na černé listině SBL Spamhaus.org. Pikantní  na zařazení je i jeden z důvodů, provozování webu/fóra věnující se podvodům s platebními kartami (horux.cm/horux.al) a phishingových webů. Viz SBL325510 a SBL325538. Pro zákazníky Forpsi to znamená, že se jim přestane dařit doručovat e-maily a budou omezeny i další služby, pokud příjemci či průchozí systémy používají SBL (například pro kontrolu spammerských aktivit). Dost nešikovné takhle těsně před vánoci.

2016-12-21-18_35_20-start2016-12-21-18_38_47-start