Malware připravuje YouTubery o účty.
Malware připravuje YouTubery o účty. Útočníci kombinují sociální inženýrství a phishing pro nakažení cíle malwarem a získání přístupových údajů či aktivních cookies.
Štítek: Sociální inženýrství
Hack EA? Koupě kradených cookies a pak sociální inženýrství. Tohle si prostudujte.
Hack EA? Koupě kradených cookies a pak sociální inženýrství kde se stačilo vydávat za zaměstnance se ztraceným mobilem a tím se dostat k MFA tokenům pro přihlášení. Ve vnitřní sítí si pak vytvořili virtuální server a odtamtud už mohli nerušené pracovat. Fascinující. Čtěte v How Hackers Used Slack to Break into EA Games
Množství prominentních účtů na Twitteru kompromitováno a zneužito pro kryptoměnový scam. Velký interní problém Twitteru.
Žádné malé účty, Joe Biden, Bill Gates, Barack Obama, Elon Mus, Kanye West, Jeff Bezos, Binance a množství dalších celebrit a vlivných osobností.
Ženy mají v divácích e-sportů 30.40% podíl
Ženy mají v divácích e-sportů 30.40% podíl, o 6.5 procentních bodů více než v roce 2%16. Mezi hráči je podíl 35 %. Viz Interpret: Women make up 30% of esports audience, up 6.5% from 2016
Krádeže účtů na WhatsApp se množí, vektor je přitom klasické sociální inženýrství.
Založené na tom, že registrace na WhatsApp nevyžaduje přihlašovací údaje a je vázána na mobilní telefon (číslo). Útočník provede novou registraci pro určité telefonní číslo a poté zavolá vlastníkovi, že se “spletl” a potřebuje kód, který dostal – tím si zaregistruje WhatsApp na cizí telefonní číslo. Zamezit tomu jde dvoufaktorem, který WhatsApp umožňuje zapnout –…
Spoléháte se na asistenty v telefonu? Nedělejte to
Spoléháte se na asistenty v telefonu? Nedělejte to, Siri je snadné zatáhnout do phishingu. Detaily viz It Is Mind-Bogglingly Easy to Rope Apple’s Siri into Phishing Scams kde zjistíte, že Apple to nepovažuje za problém bezpečnostní problém. Ale prý se tomu budou věnovat a označili to za chybu.
Královská svatba a sociální inženýrství?
Cesta jak útočník získá odpověď na vaše bezpečnostní otázky. Jako by nestačilo, že bezpečnostní otázky jsou zásadní bezpečností riziko. Viz Don’t Give Out Your Information in a Facebook Meme Pokud snad tápete co je to s těmi bezpečnostními (kotrolními) otázkami, tak viz Jak správně zacházet s kontrolními otázkami u online služeb?
CEO Apple volá po regulacích v reakci na poslední skandál Facebooku
CEO Apple volá po regulacích v reakci na poslední skandál Facebooku. Takových, které by upravovaly, jak firmy mohou používat data zákazníků. Pokud ho neovlivnilo to, že zrovna hovořil v Číně, tak je to na jednu stranu logická myšlenka, na druhou stranu nejenom velmi obtížně řešitelné, ale také půjde o regulaci, kterou nikdo nedokáže udržet v…
Mercedes-Benz se omluvil Čínskému lidu za citaci Dalai Lamy
Mercedes-Benz se omluvil Čínskému lidu za citaci Dalai Lamy na svém Instagramu. Prostě obchody jsou obchody a je třeba “prohloubit pochopení zaměstananců pro Čínskou kulturu a hodnoty”. Viz Mercedes-Benz apologizes to the Chinese people for quoting Dalai Lama on its Instagram page
Krádeže identit míří na virtuální/krypto měny, útočníkům se daří krást telefonní účty
Krádeže identit míří na virtuální/krypto měny, útočníkům se daří krást telefonní účty. Ale pozor, tady nejde o telefonní čísla, ale o přesvědčení telefonního operátora, aby převedl telefonní číslo útočníkovi. Ten poté získané telefonní číslo použije k překonání dvoufaktorové ochrany a získání přístupu ke všemu, kde je telefon využit. E-mailu, účtům na sociálních sítích, ale také…