CCleaner opět cílem útoku snažícího se do této aplikace vsunout malware.

CCleaner opět cílem útoku snažícího se do této aplikace vsunout malware. Oznámil to Avast a jde o stejný model jako v roce 2017 kdy se útočníkům podařilo CCleaner nakazit malware Floxif. Důležitá je i cesta jak se útočníci opět dostali dovnitř – přes kompromitované přihlašovací údaje pro VPN, které nebyly chráněné dvoufaktorem. V sítích Avastu se tak pohybovali od května až do září. Viz Avast fights off cyber-espionage attempt, Abiss

TIP: Jaké pomůcky na vyčištění Windows? A hlavně, co si pořídit místo CCleaner?

2019-10-25 12_32_12-Window.png

NordVPN hacknuto přes vzdálený přístup

NordVPN hacknuto přes vzdálený přístup zanechaný na jednom ze serverů dodavatelem datového centra. Žádná data o uživatelích prý ohrožena být nemohla. Troch to kazí maličkost, že na hack se přišlo před mnoha měsíci a NordVPN si to nechávlo pro sebe. Ovšem prý proto, že si „chtěli být 100% jisti, že další komponenty infrastruktury jsou bezpečné“. Viz NordVPN confirms it was hacked a

2019-10-21 19_44_21-Window.png

Firemní VPN řešení jsou děravá.

Firemní VPN řešení jsou děravá. Objevili to výzkumníci z Devcore a jde o řešení od Fortinetu, Palo Alto Networks, Pulse Secure, tedy poskytoval VPN řešení, co by skutečně měla být bezpečné. Podle zjištění je ale jejich zneužit snadné. Viz Attacking SSL VPN – Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!

cover.png

Facebook (konečně) zruší šmírovací aplikaci Onavo VPN.

Facebook (konečně) zruší šmírovací aplikaci Onavo VPN. O té se její skutečný účel zjistil v loňském roce. Původní VPN proměnil Facebook v nástroj sbírání údajů o všem v mobilu i všem co se dá zjistit o tom co uživatel dělá. Uživatelům o tom tehdy (pochopitelně) nic neřekl. Apple tehdy Onavo odstranilo z App Store a zůstala jen verze pro Android. Tu teď Facebook odstranil a slibuje, že aplikace časem přestane fungovat kompletně. Viz Facebook Is Shutting Down Its Sneaky, Data-Harvesting VPN

2017-08-18 09_37_46-Onavo _ Home

Facebook odstranil aplikaci Onavo z App Store. Porušovala Pravidla. Pozor na spyware od Facebooku

Facebook odstranil aplikaci Onavo z App Store. Porušovala Pravidla. Což není žádné překvapení, tahle aplikace tvrdila, že jde o VPN ochraňující soukromí, Ve skutečnosti ji Facebook využíval k šmírování co v telefonu děláte, jaké tam máte aplikace a kam chodíte. Prostě klasické spyware. Pokud tuhle aplikaci čirou náhodou ještě někde máte, tak co nejrychleji smazat. Viz Facebook Pulls Its Data-Harvesting Onavo VPN From App Store After Apple Says It Violates Rules

Dřívější zprávy týkající se Onavo najdete v Nenechte se Facebookem nachytat k instalaci Onavo VPN spywareFacebook spustil další aplikaci umožňující mu šmírovat po tom co máte v telefonu. Opět je to aplikace od Onavo

2018-02-14 18_56_00-Onavo _ Home