Ruský hacker se pokoušel podplatit člověka v Gigafactory Tesly. Chtěl instalovat malware. Cílem mělo být napadení systémů a poté vydírání. Ve hře byly miliony dolarů. Detaily v Russian National Arrested For Conspiracy To Introduce Malware Into A Nevada Company’s Computer Network a Tesla and FBI prevented $1 million ransomware hack at Gigafactory Nevada
XCSSET malware pro Mac se šíří přes Xcode projekty a využívá 0day ve WebKitu, Data Vault a umí toho docela hodně. Detaily v PDF od Trend Micro. Shrnutí v Mac malware spreads through Xcode projects, abuses WebKit, Data Vault vulnerabilities
Drevorub je nové ruské malware. Zajímavé tím, že cílí na starší instalace Linuxu, které umí kompletně ovládnout a umožnit využívat. Množství informací najdete v Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware (PDF). Delší povídání v „Drovorub“ Is The Latest Cyber Threat To Come Out Of Russia
Mozilla musela pozastavit Firefox Send a řeší zneužívání pro distribuci malware. Služba by se měla vrátit poté co bude doplněna možnost nahlašovat zneužití. Via Mozilla suspends Firefox Send service while it addresses malware abuse
Nové Ransomware pro Mac navíc sbírá i hesla a čísla platebních karet či kryptopeněženek. ThiefQuest/EvilQuest se vydává za Google Software Update. Do Mac OS si ho ale musíte dostat sami, většinou jako součást nějakého kradeného software nebo něčeho pochybného – primárně na torrentových webech (New Mac ransomware spreading through piracy).
TIP: 💻 Jak na Mac OS nabízí tipy a triky pro Mac OS
Google čerstvě odstranil 25 aplikací z Google Play které se věnovaly kradení přihlašovacích údajů k Facebooku. Celkem měly přes 2.34 milionu stažení. Krádež přihlašovacích údajů se děla umístěním vlastního formuláře překrývajícího přihlašovací formulář v aplikace Facebooku. Via Google removes 25 Android apps caught stealing Facebook credentials
TIP: Nezapomínejte na nutnost chránit si účty dvoufaktorovým ověřením! První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.
Sarwent se původně objevil jako spouštěč pro další malware, ale nově má vedle možnosti otevřít RDP i možnost spouštět příkazy v CMD či v PowerShellu. RDP otevírá vytvořením nového účtu a povolením přístupu k RDP přes firewall. Viz Sarwent Malware Continues to Evolve With Updated Command Functions
Microsoft Defender for Android je nově dostupný jako veřejná beta. Později v tomto roce by měla dorazit i podoba pro iOS. Na Androidu nabízí ochranu proti phishingu a detekci/kontrolu na malware pomocí signatur. Podrobnosti v Announcing Microsoft Defender ATP for Android
Maskována za převody souborů či ochranu před podivnými weby ve skutečnosti sloužila ke stahování historie brouzdání a získávání přihlašovacích údajů – přes screenshoty, čtení schránky, sbírání cookies a parametrů URL i záznamu klávesnice. V kauze je navic diskutabilní otázka role registrátora domén GalComm, přes kterého útočníci měli zaregistrovány tisíce domén. Z 26 079 domén u tohoto registrátora je skoro 60 procent škodlivých či podezřelých. Viz Google removes malicious browser add-ons from Chrome Web Store after 32 million downloads a konkrétněji v Discovery of a Massive, Criminal Surveillance Campaign
Včetně hodně originálního použití chybové hlášky jako šifrovacího klíče. Nové malware, které objevili v Kaspersky Lab. Detaily v An advanced and unconventional hack is targeting industrial firms
