Powershell Windows Toolbox měl přidat Google Play, jenže je to špičkové malware. Do Androidu na Windows 11 tak sice Google Play “přidal”, ale vedle toho měl ještě řadu dalších funkcí. Jak těch pro Windows 11, tak těch škodlivých.
Rozšíření pro Chrome a Firefox pro blokaci reklamy dostalo ban. Přesměrováválo uživatele a vsouvalo do odkazů na Amazon afiliátní přídavky. Zásah značný, přes 600 tisíc uživatelů.
Za výpadek více než 10 tisíc připojení k Viasatu mohou hackeři. To už víme, ale v Mystery solved in destructive attack that knocked out >10k Viasat modems se dozvíte nějaké detaily, které se už podařilo zjistit. Hlavním dílem skládačky je využití wiper malware s možným napojením na Rusko. Destruktivní kód se přitom na routery dostal…
Malware kradoucí hesla k Facebooku má přes 100 tisíc stažení z Google Play. Vydává se za aplikaci co vás promění v kreslenou postavičku. Craftsart Cartoon Photo Tools už naštěstí Google smazal, ale s tímto počtem stažení evidentně hodně pozdě. Detaily v Android password-stealing malware infects 100,000 Google Play users
Přes 200 tisíc routerů MicroTik je ovládáno botnetovým malware. Vznikla tak jedna z největších BaaS (Botnet as a Service) služeb. Detaily v Over 200,000 MicroTik Routers Worldwide Are Under the Control of Botnet Malware
Cyclops Blink napadá routery od ASUSu. Celé je to nejspíš součást aktivit ruských Sandworm, budují si botnetovou síť.
Stovky e-shopu napadeny malware kradoucím data platebních karet. Pikantní na tom je, že jde opět o Magento a co navíc, weby používají první verzi, který odešla do důchodu v červnu 2020. Samotná cestaq jak se útočníci do e-shopu dostali nicméně není vůbec triviální. Podrobnosti v NaturalFreshMall: a mass store hack
Zájem o filmový a seriálový streaming vede k vzniku fake webů. Weby jako BazaLoader či BravoMovies jako typické příklady – vypadají jako skutečné streamingové weby, ale abyste mohli něco vidět, musíte si “něco” nainstalovat. Do počítače se tak dostane malware. BravoMovies tak například instaluje BazaLoader. Kupodivu nic nového, o tomhle webu se psalo už v…
MoonBounce: hacknutí UEFI firmware ukazuje na promyšlený způsob perzistentního napadení. Zůstává na základní desce, běží pouze v paměti a do operačního systému ani na disk se nedostane. Slouží k nasazování dalšího malware stahovaného z Internetu.
Kyberšpiónům se podařilo nakazit se vlastním malware. Indická skupina tak navíc odhalila detaily o činnosti. Ragnatela RAT totiž umožnil získat přístup k informacím z nakažených počítačů kyberšpiónů. detaily v Patchwork APT caught in its own web