Hra Titanfall 2 hacknuta a musí pryč z počítačů, hrozí nebezpečí napadení

Hra Titanfall 2 hacknuta a musí pryč z počítačů, hrozí nebezpečí napadení počítače a aktivně se to už děje. Respawn na Twitteru přiznali problém, ale v další reakci uvádějí, že by mělo jít jen o možnost hru sestřelit, ale bez možnosti napadnout počítač. Více v Titanfall 2 video game allegedly hacked via “simple exploit”

Miliony děravých routerů a chyba je aktivně zneužívána

Miliony děravých routerů a chyba je aktivně zneužívána a navíc je přítomna už dobrých deset let. Více v Actively exploited bug bypasses authentication on millions of routers a Freshly disclosed vulnerability CVE-2021-20090 exploited in the wild. Hodit se může i Multiple Vulnerabilities in Buffalo and Arcadyan manufactured routers

Něco co zní jako dost špatný vtip. QNAP odstranil účet pro zadní vrátka do NAS

Něco co zní jako dost špatný vtip. QNAP odstranil účet pro zadní vrátka v HBS3 Hybrid Backup Sync. A co navíc, společnost potvrdila, že ransomware Qlocker používal právě tato zadní vrátka pro napadání zařízení. Předmětný účet umožňoval přihlásit se do zařízení s pomocí nezměnitelných přihlašovacích údajů. Nezapomeňte aktualizovat, ať nejste zranitelní. Podrobnosti v QNAP removes…

Chyba v TCP/IP ovlivňuje miliony chytrých i průmyslových zařízení.

Chyba v TCP/IP ovlivňuje miliony chytrých i průmyslových zařízení. NAME:WRECK se týká toho jak zařízení pracují s DNS (doménovými jmény) a v problémech jsou TCP/IP řešení od několika výrobců. Pouze někteří z nich chybu opravili. Detaily v NAME:WRECK vulnerabilities impact millions of smart and industrial devices a NAME:WRECK

Microsoft Teams i Zoom hacknuty v rámci PWN2Own soutěžení.

Microsoft Teams i Zoom hacknuty v rámci PWN2Own soutěžení. V obou případech hackeři získali za odměnu nemalé částky a ukázali, že Teams i Zoom je možné využití k cíleném ovládnutí uživatelova počítače. V Zoomu zcela bez zapojení uživatele. V Teams rovněž bylo možné spustit kód a chyby byly objeveny i v dalších produktech Microsoftu. Via…

Ve Velké Británii je stále na 3 tisíce Exchange serverů nezabezpečených proti aktuálnímu útoku

Ve Velké Británii je stále na 3 tisíce Exchange serverů nezabezpečených proti aktuálnímu útoku ( z celkového počtu 7 500). Napadení bylo zjištěno u 2 300 z nich. Dostatečná ukázka toho jaký rozměr má měsíce stará bezpečnostní chyba v Microsoft Exchange Serveru na kterou je oprava dostupná něco přes týden. Chyba, která je zneužívána útočníky…

Příběh hacknutí webových stránek pro právníky Facebooku

Příběh hacknutí webových stránek pro právníky Facebooku v How I hacked Facebook: Part One je typickou ukázkou toho, jak firmy nechávají informační systémy děravé a přístupné z Internetu. Vlastně nejde o žádný zásadně složitý způsob jak se někam dostat. Jak název napovídá, autor bude mít ještě další pokračování. Podařilo se mu totiž najít ještě další…