Podvodníci vydávající se za technickou podporu mají detaily o vlastnících počítačů Dell.

V Tech-support scammers know EVERYTHING about my computer, Dell customer says se dost logicky ptají, že by Dell měl objasnit jak se sériová čísla a další data o zákaznících dostala do cizích rukou (včetně emailů, telefonních čísel a jmen). Aktivity jsou klasické – zavolají vám, že máte s počítačem nějaký zásadní technický problém, přesvědčí k instalaci software, které umožní vzdálený přístup a cílem je, abyste si koupili software, které vás ochrání. Později budou pomocí vzdáleného přístupu komplikovat chod vašeho počítače a opět vás „ochrání“ dalším placením. Příklady najdete ve fórech na Dell.com (zde, zde a zde) a vše se děje už více než 30 měsíců.

2018-07-15 08_18_22-Window.png

Reklamy

Chrome směřuje k instalaci rozšíření pouze z Chrome Web Store.

Kontroverzní, ale například omezení spuštění instalace přímo z webu (tzv. inline instalace) rozhodně má reálný důvod. Příprava na kompletní zrušení je prozatím v podobě přesměrování do Chrome Web Store. Celé to navíc započalo prakticky před šesti lety, kdy Google přinesl nutnost instalovat ze Store tak jako tak. Před čtyřmi lety zrušil možnost automatické instalace (velmi užitečný krok). Důvod je bezpečnost, byť to lze brát jako snahu uzavřít ekosystém okolo Chrome. Viz Improving extension transparency for users

the-pirate-bay-chrome

Až 90 tisíc dolarů mohli vydělat útočníci přes docker image těžící kryptoměny a obsahující zadní vrátka

Sedmnáct takovýchto vložil na Docker Hub jeden účet a zůstaly tam celých deset měsíců. Počet stažení přes 5 milionů. Docker Hub trvalo osm měsíců než je odstranil a to i přes opakovaná upozornění. Viz Backdoored images downloaded 5 million times finally removed from Docker Hub a Cryptojacking invades cloud. How modern containerization trend is exploited by attackers

Kaspersky Lab ukončili spolupráci s agenturami a organizacemi v Evropě

Vadí jim, že Evropský Parlament společnost označit za „škodlivou“. Obvinění považují za lživé a vyjadřující nedostatek respektu. EP v rámci European Parliament resolution of 13 June 2018 on cyber defence jmenuje jako hrozbu a škodlivou pouze právě Kaspersky Lab. Po USA a Velké Británii se tak Kaspersky ocitá v nemilosti i v rámci Evropské Unie. Viz Kaspersky Lab halts European cybercrime work

2017-10-11 20_32_20-Kaspersky Antivirus Protection & Internet Security Software _ Kaspersky Lab

VPNFilter je nebezpečnější a rozšířenější než se původně předpokládalo.

Z původních 16 napadnutelných zařízení je 71 a to včetně routerů Asus a D-Link. Odstranění restartem navíc už nemusí pomoci, nová varianta přežije a je nutné aktualizovat firmware. Což, jak víme, nebývá u starších routerů až tak snadné. Viz VPNFilter Can Also Infect ASUS, D-Link, Huawei, Ubiquiti, UPVEL, and ZTE Devices

Talos (Cisco) varuje před více než 500 tisíci infikovanými routery a zařízeními v desítkách zemí.

Sofistikované malware pojmenované VPNFilter by mělo být i součástí plánovaných kyber útoků Ruska na Ukrajinu. Cílem jsou i průmyslové sítě. Viz New VPNFilter malware targets at least 500K networking devices worldwide

2018-05-23 17_41_27-Cisco Talos.png

Severní Korea využila Google Play a Facebook pro nakažení uprchlých ze země.

Celé dva měsíce tři útočné aplikace byly v obchodě Google a šířily se hlavně přes Facebook. Viz Malware on Google Play Targets North Korean Defectors

rychlofky

Stručnější už to prostě být nemůže. V krátkosti je síla!

Malware