Ruský hacker se pokoušel podplatit člověka v Gigafactory Tesly. Chtěl instalovat malware. Cílem mělo být napadení systémů a poté vydírání.

Ruský hacker se pokoušel podplatit člověka v Gigafactory Tesly. Chtěl instalovat malware. Cílem mělo být napadení systémů a poté vydírání. Ve hře byly miliony dolarů. Detaily v Russian National Arrested For Conspiracy To Introduce Malware Into A Nevada Company’s Computer Network a Tesla and FBI prevented $1 million ransomware hack at Gigafactory Nevada

Nové Ransomware pro Mac navíc sbírá i hesla a čísla platebních karet či kryptopeněženek.

Nové Ransomware pro Mac navíc sbírá i hesla a čísla platebních karet či kryptopeněženek. ThiefQuest/EvilQuest se vydává za Google Software Update. Do Mac OS si ho ale musíte dostat sami, většinou jako součást nějakého kradeného software nebo něčeho pochybného – primárně na torrentových webech (New Mac ransomware spreading through piracy).

TIP: 💻 Jak na Mac OS nabízí tipy a triky pro Mac OS

EbsjqmwVAAAZ1Vg.png

Jak vám mohli hacknout Facebook? Třeba přes malware co se vám dostalo do Androidu.

Google čerstvě odstranil 25 aplikací z Google Play které se věnovaly kradení přihlašovacích údajů k Facebooku.  Celkem měly přes 2.34 milionu stažení. Krádež přihlašovacích údajů se děla umístěním vlastního formuláře překrývajícího přihlašovací formulář v aplikace Facebooku. Via Google removes 25 Android apps caught stealing Facebook credentials

TIP: Nezapomínejte na nutnost chránit si účty dvoufaktorovým ověřením! První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

 

apps-stealing-fb-creds.png

Google odstranil škodlivá rozšíření do Chrome. Měly přes 32 milionů stažení.

Maskována za převody souborů či ochranu před podivnými weby ve skutečnosti sloužila ke stahování historie brouzdání a získávání přihlašovacích údajů – přes screenshoty, čtení schránky, sbírání cookies a parametrů URL i záznamu klávesnice. V kauze je navic diskutabilní otázka role registrátora domén GalComm, přes kterého útočníci měli zaregistrovány tisíce domén. Z 26 079 domén u tohoto registrátora je skoro 60 procent škodlivých či podezřelých. Viz Google removes malicious browser add-ons from Chrome Web Store after 32 million downloads a konkrétněji v Discovery of a Massive, Criminal Surveillance Campaign

fig2