Cellebrite tvrdí, že umí prolomit Signal. Bruce Schneier to komentuje v Cellebrite Can Break Signal a je to doprovázené poněkud nejasnostmi. Mimo jiné i to, že původní verze textu (Helping Law Enforcement Lawfully Access The Signal App) od Cellebrite byla silně zredukována. To proto, že původně uveřejněná verze byla opravdu velmi návodná. Pokračování v Signal:…
SANS institute objevili podezřelé přeposílání z interních účtů mimo organizaci. Celkem bylo přeposláno 513 e-mailů včetně 28 tisíc osobních údajů (e-maily, pracovní zařazení, jména a příjmení, pracovní telefony, jméno společnosti, odvětví, adresy a země původu). Probíhá vyšetřování jak k tomu mohlo dojít. Oznámení v Data Incident 2020
Včetně hodně originálního použití chybové hlášky jako šifrovacího klíče. Nové malware, které objevili v Kaspersky Lab. Detaily v An advanced and unconventional hack is targeting industrial firms
Potvrzeno. Neznámí útočníci využili API Twitteru pro získání telefonních čísel uživatelů. Na chybu se přišlo 24. prosince (Twitter umožňoval přes mobilní aplikaci získávat názvy účtů podle telefonních čísel v masovém měřítku) a Twitter následně objevil rozsáhlou síť fake účtů, které přesně tuto chybu využívaly. Některé z účtů vedou zpět ke státy podporovaným hráčům (IP adresy…
Telemarketingová společnost v USA ukončila před vánoci provoz po zásahu ransomware. O práci přišlo 300 lidí, ale celý případ je hodně podivný. Třeba v tom, že k napadení mělo dojít už v říjnu a nikdo ze zaměstnanců si za celou dobu vůbec nevšiml, že se něco děje. Až náhle firma všechny propustila. Celé to daleko…
NotPetya zaútočil v roce 2017 a kompletně odstavil vše v společnosti Merck. Merck cyberattack’s $1.3 billion question: Was it an act of war? se k tomuto zásadnímu útoku ransomware vrací. Hodně užitečné čtení z nedávné historie.
Většina telefonů s Androidem napadnutelná phishingovým útokem přes SMS. Ten umožní změnit nastavení sítě způsobem jakým to dělají operátoři s “konfigurační” SMS. Detaily v Advanced SMS Phishing Attacks Against Modern Android-based Smartphones
Zoom Mac Client je zásadní nebezpečí pro počítač i soukromí. Lokálně instalovaný web server, možnost aktivovat kameru, možnost reinstalace software poté co ho uživatel odinstaloval a DDoS na počítač uživatele. Automatická aktivace (žádné potvrzení, stačí aktivovat odkaz nebo navštívit webovou stránku s odkazem, zobrazit e-mail) kamery a mikrofone je podle Zoomu služba zákazníkům. Uvážíte-li 40…
Chyba v NTLM zpřístupňuje všechny stroje s Windows pro RCE útoky. Viz Microsoft NTLM Flaws Expose All Windows Machines to RCE Attacks a How to Easily Bypass EPA to Compromise any Web Server that Supports Windows Integrated Authentication
Komprimitované instalace Dockeru přes Shodan infikují další cíle. Jsou využívány i pro dolování kryptoměn. Zajímavé čtení v Compromised Docker Hosts Use Shodan to Infect More Victims a Infected Cryptocurrency-Mining Containers Target Docker Hosts With Exposed APIs, Use Shodan to Find Additional Victims