Chrome směřuje k instalaci rozšíření pouze z Chrome Web Store.

Kontroverzní, ale například omezení spuštění instalace přímo z webu (tzv. inline instalace) rozhodně má reálný důvod. Příprava na kompletní zrušení je prozatím v podobě přesměrování do Chrome Web Store. Celé to navíc započalo prakticky před šesti lety, kdy Google přinesl nutnost instalovat ze Store tak jako tak. Před čtyřmi lety zrušil možnost automatické instalace (velmi užitečný krok). Důvod je bezpečnost, byť to lze brát jako snahu uzavřít ekosystém okolo Chrome. Viz Improving extension transparency for users

the-pirate-bay-chrome

 

Reklamy

Až 90 tisíc dolarů mohli vydělat útočníci přes docker image těžící kryptoměny a obsahující zadní vrátka

Sedmnáct takovýchto vložil na Docker Hub jeden účet a zůstaly tam celých deset měsíců. Počet stažení přes 5 milionů. Docker Hub trvalo osm měsíců než je odstranil a to i přes opakovaná upozornění. Viz Backdoored images downloaded 5 million times finally removed from Docker Hub a Cryptojacking invades cloud. How modern containerization trend is exploited by attackers

docker-hub-chronology.png

Kaspersky Lab ukončili spolupráci s agenturami a organizacemi v Evropě

Vadí jim, že Evropský Parlament společnost označit za „škodlivou“. Obvinění považují za lživé a vyjadřující nedostatek respektu. EP v rámci European Parliament resolution of 13 June 2018 on cyber defence jmenuje jako hrozbu a škodlivou pouze právě Kaspersky Lab. Po USA a Velké Británii se tak Kaspersky ocitá v nemilosti i v rámci Evropské Unie. Viz Kaspersky Lab halts European cybercrime work

2017-10-11 20_32_20-Kaspersky Antivirus Protection & Internet Security Software _ Kaspersky Lab

VPNFilter je nebezpečnější a rozšířenější než se původně předpokládalo.

Z původních 16 napadnutelných zařízení je 71 a to včetně routerů Asus a D-Link. Odstranění restartem navíc už nemusí pomoci, nová varianta přežije a je nutné aktualizovat firmware. Což, jak víme, nebývá u starších routerů až tak snadné. Viz VPNFilter Can Also Infect ASUS, D-Link, Huawei, Ubiquiti, UPVEL, and ZTE Devices

VPNFilter-infrastructure.png

Sedm rozšíření pro Chrome se šíří přes odkazy na Facebooku a krade hesla.

Šlo o Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skipp Popup, Keeprivate a iHabno. Pokud jste se nechali nachytat, tak vaše heslo k Facebooku i Instagramu už ví někdo cizí. A pokud jste ho použili ještě někde jinde, tak ho může použít i tam. Viz 7 Chrome Extensions Spreading Through Facebook Caught Stealing Passwords-facebook-malware.html

2018-05-16 18_27_57-7 Chrome Extensions Spreading Through Facebook Caught Stealing Passwords.png