Uniklé chaty z LAPSUS$ ukazují na krádež zdrojáků z T-Mobile

Uniklé chaty z LAPSUS$ ukazují na krádež zdrojáků z T-Mobile a to, že se Lapsus$ podařilo do T-Mobile dostat několikrát v průběhu březnu. Nejzajímavější tam je asi to, že kupovali přístupové údaje, včetně přístupu do firemních VPN. Ale také využívali klasickém “SIM swap” útoku, takže pokud si chráníte VPN (či cokoliv) dvoufaktorem přes SMS, tak…

CIO ExpressVPN v minulosti pomáhal Spojeným arabským emirátům hackovat telefony i počítače.

CIO ExpressVPN v minulosti pomáhal Spojeným arabským emirátům hackovat telefony i počítače. Firma se s Danielem Gericke nechce rozloučit, prý je neocenitelný pro poslání “chránit soukromí a bezpečnost uživatelů”. Počátky to má někde v Three Former U.S. Intelligence Community and Military Personnel Agree to Pay More Than $1.68 Million to Resolve Criminal Charges a pokračování…

VPN servery Windscribe zabavené na Ukrajině nebyly šifrované.

VPN servery Windscribe zabavené na Ukrajině nebyly šifrované. Ukrajinské orgány se tak mohou začít “vydávat” za Windscribe VPN a odchytávat i dešifrovat veškerý provoz. Na serverech byly certifikáty i privátní klíče OpenVPN. Detaily ve VPN servers seized by Ukrainian authorities weren’t encrypted

Mac OS Big Sur umožňuje Apple aplikacím obcházet firewall i VPN

Mac OS Big Sur umožňuje Apple aplikacím obcházet firewall i VPN. Něco co víme už od bety kde to bylo kritizováno, přesto to Apple nevyřešilo. Nejenom že to znemožňuje uživateli mít kontrola nad systémem, ale také to znamená, že škodlivé aplikace toho mohou zneužít. Více v Apple apps on Big Sur bypass firewalls and VPNs…

Hrozba znepřístupnění TikToku vede k zájmu o VPN.

Hrozba znepřístupnění TikToku vede k zájmu o VPN. Samozřejmě, pokud by v USA došlo k zákazu TikToku (jako k tomu došlo například v Indii) je VPN řešením jak se na službu připojit. Není ale řešením jak do mobilního telefonu dostat aplikaci ani aktualizace. Navíc to může vést k tomu, že některé vlády začnou využití VPN…