Nové Ransomware pro Mac navíc sbírá i hesla a čísla platebních karet či kryptopeněženek. ThiefQuest/EvilQuest se vydává za Google Software Update. Do Mac OS si ho ale musíte dostat sami, většinou jako součást nějakého kradeného software nebo něčeho pochybného – primárně na torrentových webech (New Mac ransomware spreading through piracy).
TIP: 💻 Jak na Mac OS nabízí tipy a triky pro Mac OS
Google čerstvě odstranil 25 aplikací z Google Play které se věnovaly kradení přihlašovacích údajů k Facebooku. Celkem měly přes 2.34 milionu stažení. Krádež přihlašovacích údajů se děla umístěním vlastního formuláře překrývajícího přihlašovací formulář v aplikace Facebooku. Via Google removes 25 Android apps caught stealing Facebook credentials
TIP: Nezapomínejte na nutnost chránit si účty dvoufaktorovým ověřením! První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.
Sarwent se původně objevil jako spouštěč pro další malware, ale nově má vedle možnosti otevřít RDP i možnost spouštět příkazy v CMD či v PowerShellu. RDP otevírá vytvořením nového účtu a povolením přístupu k RDP přes firewall. Viz Sarwent Malware Continues to Evolve With Updated Command Functions
Microsoft Defender for Android je nově dostupný jako veřejná beta. Později v tomto roce by měla dorazit i podoba pro iOS. Na Androidu nabízí ochranu proti phishingu a detekci/kontrolu na malware pomocí signatur. Podrobnosti v Announcing Microsoft Defender ATP for Android
Maskována za převody souborů či ochranu před podivnými weby ve skutečnosti sloužila ke stahování historie brouzdání a získávání přihlašovacích údajů – přes screenshoty, čtení schránky, sbírání cookies a parametrů URL i záznamu klávesnice. V kauze je navic diskutabilní otázka role registrátora domén GalComm, přes kterého útočníci měli zaregistrovány tisíce domén. Z 26 079 domén u tohoto registrátora je skoro 60 procent škodlivých či podezřelých. Viz Google removes malicious browser add-ons from Chrome Web Store after 32 million downloads a konkrétněji v Discovery of a Massive, Criminal Surveillance Campaign
Včetně hodně originálního použití chybové hlášky jako šifrovacího klíče. Nové malware, které objevili v Kaspersky Lab. Detaily v An advanced and unconventional hack is targeting industrial firms
Velká Británie, Německo, Švýcarsko a nejspíš i Španělsko musely odstavit své superpočítače pro napadení krypto malware. Britský ARCHER poskytuje průběžné informace na své stavové stránce, žádné konkrétní informace o povaze útoku ale neuvádí. Německé bwHPC muselo odstavit pět clusterů.
Takže pokud na bezpečných webech chytit nějaké to malware či ransomware, tak přišlo z reklamy. Dost dobrý důvod proč reklamu blokovat. Cílem je Revive, Open Source inzertní server. Většina útoků se vydává za aktualizaci Flashe. Viz Hackers have breached 60 ad servers to load their own malicious ads
Autorům se celou dobu dařilo obcházek kontrolní mechanismy. Malware pomocí backdooru vykrádalo data z mobilů. Na Google Play už je odstraněno, ale na alternativních obchodech zůstává. Malware v Kaspersky Lab pojmenovali PhantomLance. Via Hiding in plain sight: PhantomLance walks into a market
Spyware existující od roku 2014 může provozovatel doplňovat řadou různorodých modulů a čas od čase objevují moduly nové. Čtěte v New AgentTesla variant steals WiFi credentials
