Malware připravuje YouTubery o účty.

Malware připravuje YouTubery o účty. Útočníci kombinují sociální inženýrství a phishing pro nakažení cíle malwarem a získání přístupových údajů či aktivních cookies. 

Online reklama je natolik nebezpečná, že NSA a CIA nasazují blokátory reklamy

Online reklama je natolik nebezpečná, že NSA a CIA nasazují blokátory reklamy plošně ve vlastních sítích. Poměrně rozumné bezpečnostní opatření, v reklamě se objevuje záplava malware, shromažďování informaci, ale také je využívána pro cílené útoky na firmy i jednotlivce. Nakonec malvertising je už delší dobu označení právě pro tato rizika.  TIP: Jak se zbavit reklam…

Google končí experiment s ukazováním jen domény místo celé adresy v Chrome.

Google končí experiment s ukazováním jen domény místo celé adresy v Chrome. Původně to zamýšlel jako bezpečnostní opatření proti phishingovým URI, které využívaly velmi komplikované adresy znemožňující nezkušeným uživatelům poznat o co opravdu jde. Podle odborníků to ale nedávalo smysl a uživatelé si stěžovali na zmatení. 

Ryan Hernandez, hacker zodpovědný za vyzrazení informací o Nintendo Switch před uvedením na trh dostal tři roky vězení

Ryan Hernandez, hacker zodpovědný za vyzrazení informací o Nintendo Switch před uvedením na trh dostal tři roky vězení. Nintendu navíc zaplací 259 323 dolarů za ukradené informace. V roce 2016 phishingem ze zaměstnance v Nintendu získali informace a Hernandezovi se tak věnovali FBI a bylo mu nařízeno aby s nelegálními aktivitami přestal. Nepřestal. V roce…

Ve Spojených Státech FBI a CISA varují před vishingovou kampaní.

Ve Spojených Státech FBI a CISA varují před vishingovou kampaní. Vishing je phishing přes telefon (voice phishing) a míří na konkrétní firmy kde se ze zaměstnanců snaží dostat přihlašovací údaje. Detaily v rozsáhlé analýze Briana Krebse – Voice Phishers Targeting Corporate VPNs

Spear phishing vedoucí k útoku na Twitter měl být čistě telefonický. Tzv. vishing

Spear phishing vedoucí k útoku na Twitter měl být čistě telefonický. Tzv. vishing je sociální inženýrství kdy někomu zavoláte a přesvědčíte ho k předání informací, které by v žádném případě neměl předávat. Nebo vykonání něčeho, co by v této podobě nikdy neměl udělat. Řeč je o tom v Twitter hack: Staff tricked by phone spear-phishing…