Google končí experiment s ukazováním jen domény místo celé adresy v Chrome.

Google končí experiment s ukazováním jen domény místo celé adresy v Chrome. Původně to zamýšlel jako bezpečnostní opatření proti phishingovým URI, které využívaly velmi komplikované adresy znemožňující nezkušeným uživatelům poznat o co opravdu jde. Podle odborníků to ale nedávalo smysl a uživatelé si stěžovali na zmatení. 

Ryan Hernandez, hacker zodpovědný za vyzrazení informací o Nintendo Switch před uvedením na trh dostal tři roky vězení

Ryan Hernandez, hacker zodpovědný za vyzrazení informací o Nintendo Switch před uvedením na trh dostal tři roky vězení. Nintendu navíc zaplací 259 323 dolarů za ukradené informace. V roce 2016 phishingem ze zaměstnance v Nintendu získali informace a Hernandezovi se tak věnovali FBI a bylo mu nařízeno aby s nelegálními aktivitami přestal. Nepřestal. V roce…

Ve Spojených Státech FBI a CISA varují před vishingovou kampaní.

Ve Spojených Státech FBI a CISA varují před vishingovou kampaní. Vishing je phishing přes telefon (voice phishing) a míří na konkrétní firmy kde se ze zaměstnanců snaží dostat přihlašovací údaje. Detaily v rozsáhlé analýze Briana Krebse – Voice Phishers Targeting Corporate VPNs

Spear phishing vedoucí k útoku na Twitter měl být čistě telefonický. Tzv. vishing

Spear phishing vedoucí k útoku na Twitter měl být čistě telefonický. Tzv. vishing je sociální inženýrství kdy někomu zavoláte a přesvědčíte ho k předání informací, které by v žádném případě neměl předávat. Nebo vykonání něčeho, co by v této podobě nikdy neměl udělat. Řeč je o tom v Twitter hack: Staff tricked by phone spear-phishing…

Za útokem na Twitter bylo cílené využití spear phishingu přes telefon

Za útokem na Twitter bylo cílené využití spear phishingu přes telefon. Ten zaútočil na zaměstnance Twitteru a útočníci se tak dostali do vnitřních sítí a následně do nástrojů pro správu účtů. Twitter to napsal v An update on our security incident. Bohužel bez bližších detailů. K incidentu viz Hackeři na Twitteru se dostali  ke zprávám…

Google blokuje denně 18 milionů koronavirových škodlivých e-mailů denně.

Jenom těch koronavirových. Celkový objem zablokovaných nebezpečných e-mailů (phishing, viry, ransomware, malware, atd) dosahuje stovky milionů (ano, denně). Vlastně jenom tak další příspěvek k tématu “cílených” hackerských útoků na české nemocnice. Viz Gmail is blocking 18 million malicious coronavirus emails a day

Facebook zažaloval doménového registrátora za prodej podvodných doménových jmen.

Všechny se nějak snažily vydávat za Facebook a jeho další produkt a doménový registrátor (Namecheap) na výzvy o nápravu řadu let nereagoval. Něco takového běží masově už řadu let a domény slouží hlavně pro phishing – krádeže účtů, okrádání a další obdobnou činnost. V českém doménovém prostoru se děje totéž také roky. Řada z podobných…