Hrozba znepřístupnění TikToku vede k zájmu o VPN.

Hrozba znepřístupnění TikToku vede k zájmu o VPN. Samozřejmě, pokud by v USA došlo k zákazu TikToku (jako k tomu došlo například v Indii) je VPN řešením jak se na službu připojit. Není ale řešením jak do mobilního telefonu dostat aplikaci ani aktualizace. Navíc to může vést k tomu, že některé vlády začnou využití VPN komplikovat a mohou je také zakázat. Via VPN booms as countries around the world mull TikTok bans

tiktok-logo

 

Přes 900 přihlašovacích jmen, hesel a IP adres pro firemní Pulse Secure VPN servery uniklo

Přes 900 přihlašovacích jmen, hesel a IP adres pro firemní Pulse Secure VPN servery se objevilo na ruském hackerském fórum. Nechybí ani SSH klíče a řada dalších detailů. Ve všech případech šlo k Pulse Secure VPN servery s děravou verzí firmware. Via Hacker leaks passwords for 900+ enterprise VPN servers

vpn-details.png

PIA (Private Internet Access) koupena Kape Technologies (dřívější Crossrider), šiřiteli malware

PIA (Private Internet Access) koupena Kape Technologies (dřívější Crossrider), šiřiteli malware (New Crossrider variant installs configuration profiles on Macs).

Pokoušejí se to vysvětlit na redditu a v The continually evolving fight for freedom a moc jim to nejde, natož aby se dalo dlouhodobě věřit, že nedojde k zásadním změnám a využití všech možností. Stejně jako tomu bylo u předchozích akvizicí (Cyberghost zejména). Nutno dodat, že Kape Technologie postupně skupuje poskytovatel VPN z různých zemí.

Najdete je i v závažné staré kauze šíření červa napříč Facebookem a malware IWantThis. Pokud tedy používáte VPN od PIA (a jakoukoliv VPN ve vlastnictví Kape) je čas najít něco bezpečného.

2019-11-23 08_46_37-Private Internet Access _ Anonymous VPN Service Provider.png

CCleaner opět cílem útoku snažícího se do této aplikace vsunout malware.

CCleaner opět cílem útoku snažícího se do této aplikace vsunout malware. Oznámil to Avast a jde o stejný model jako v roce 2017 kdy se útočníkům podařilo CCleaner nakazit malware Floxif. Důležitá je i cesta jak se útočníci opět dostali dovnitř – přes kompromitované přihlašovací údaje pro VPN, které nebyly chráněné dvoufaktorem. V sítích Avastu se tak pohybovali od května až do září. Viz Avast fights off cyber-espionage attempt, Abiss

TIP: Jaké pomůcky na vyčištění Windows? A hlavně, co si pořídit místo CCleaner?

2019-10-25 12_32_12-Window.png

NordVPN hacknuto přes vzdálený přístup

NordVPN hacknuto přes vzdálený přístup zanechaný na jednom ze serverů dodavatelem datového centra. Žádná data o uživatelích prý ohrožena být nemohla. Troch to kazí maličkost, že na hack se přišlo před mnoha měsíci a NordVPN si to nechávlo pro sebe. Ovšem prý proto, že si „chtěli být 100% jisti, že další komponenty infrastruktury jsou bezpečné“. Viz NordVPN confirms it was hacked a

2019-10-21 19_44_21-Window.png