Kauza Zoom: Apple znovu aktualizoval Mac OS, odstraňuje RingCentral a Zhumu

Apple znovu aktualizoval Mac OS, musí odstraňovat další variant děravého Zoom klienta. Ukázalo se, že Zoom má partnery, takže děravé jsou i RingCentral a Zhumu. Viz Apple is silently updating Macs again to remove insecure software from Zoom’s partners

2019-07-17 07_30_41-Video Conferencing, Web Conferencing, Webinars, Screen Sharing - Zoom.png

Reklamy

4shared provozovalo ve vašem mobilu neviditelné inzeráty a nakupovalo na váš účet.

4shared provozovalo ve vašem mobilu neviditelné inzeráty a nakupovalo na váš účet. U aplikace se 100 miliony instalací je to docela dost zásadní problém, který znamená až miliony dolarů škody. To vše až do poloviny dubna, kdy 4shared zmizelo a v Google Play se objevila nová skoro totožná aplikace (zde), ve které už škodlivý kód nebyl obsažen. Od toho stopy vedou k Elephant Data. Viz File-storage app 4shared caught serving invisible ads and making purchases without consent

2019-07-03 15_35_02-Window.png

Čína tajně instalovala spyware na mobilní telefony turistů

Čína tajně instalovala spyware na mobilní telefony turistů píše The Verge v China has been secretly installing spyware on some tourists’ Android phones. Mělo k tomu docházet jenom na některých vstupech do země. Při vstupu bylo nutné předat telefon a přístupové kódy – iPhone byly pouze prohledány pomocí specializovaného nástroje, na Androidy byl umístěn spyware BXAQ (Fēng cǎi). Ten měl prý po dokončení zkoumání a přenosu dat z telefonu být smazán, ale nedělo se tak. Vice viz též China Is Forcing Tourists to Install Text-Stealing Malware at its Border a motherboardgithub/bxaq

2019-07-03 09_51_47-Window.png

Forbes tvrdí, že Google potvrdil existenci backdooru na Androidu. Skutečnost je ta, že jde o obvyklý clickbaiting

Forbes tvrdí, že Google potvrdil existenci backdooru na Androidu. Skutečnost je ta, že jde o obvyklý clickbaiting a zavádějící titulek (americký Forbes v tomhle jede roky ve velkém). Mrkněte do Google Confirms Android Smartphone Security Backdoor a pak hlavně do Triada: organized crime on Android od Kaspersky Lab a Dr.Web: Trojan preinstalled on Android devices infects applications’ processes and downloads malicious modules. Google to celé detailně analyzuje v PHA Family Highlights: Triada

Komprimitované instalace Dockeru přes Shodan infikují další cíle

Komprimitované instalace Dockeru přes Shodan infikují další cíle. Jsou využívány i pro dolování kryptoměn. Zajímavé čtení v Compromised Docker Hosts Use Shodan to Infect More Victims a Infected Cryptocurrency-Mining Containers Target Docker Hosts With Exposed APIs, Use Shodan to Find Additional Victims

Attack diagram.jpg

Malvertising je v jednom ze sta zobrazení reklamy.

Malvertising je v jednom ze sta zobrazení reklamy. Jeden z dost zásadních důvodů, proč blokování reklamy můžete přidat mezi bezpečné chování na Internetu. Viz Malvertising Found In 1 In Every 100 Ad Impressions

TIP: Co je to malvertising? pomůže, pokud termín malvertising neznáte.

copy-of-copy-of-copy-of-copy-of-copy-of-copy-of-copy-of-copy-of-copy-of-copy-of-copy-of-copy-of-ri-table-format-47_AOEU5VK.jpg

MegaCortex. Sofistikované ransomware napadající firemní prostředí.

MegaCortex. Sofistikované ransomware napadající firemní prostředí. Podle Sophosu využívající jiné malware (které navíc již napadlo sítě) pro šíření. Viz “MegaCortex” ransomware wants to be The One

rychlofky

Stručnější už to prostě být nemůže. V krátkosti je síla!

Malware