V říjnu začne Chrome (verze 62) varovat návštěvníky HTTP webů, že formuláře nejsou bezpečné

V říjnu začne Chrome (verze 62) varovat návštěvníky HTTP webů, že formuláře nejsou bezpečné. Vcelku nic nového, Google o tomhle už několik měsíců mluví. Varování se objeví i pokud na HTTP stránku vejdete v anonymním/incognito režimu. Tento týden začal Google e-mailem varovat správce webů, viz Google emails warnings to webmasters that Chrome will mark http pages with forms as ‘not secure’

google-chrome-security-warning-detail-1503055589.png

Další hacknuté rozšíření pro Google Chrome

Další hacknuté rozšíření pro Google Chrome – Copyfish, Web developer, Chrometana, Infinity New Tab, Web Paint, Social Fixes. Velmi pravděpodobně také TouchVPN a BetterNet VPN. Ukrást populární rozšíření je přitom velmi snadné, jejich tvůrci se chovají jako absolutní amatéři a jeden phishing stačí k tomu, aby útočníkům předali přihlašovací údaje k účtu, který si vůbec nechrání dvoufaktorem (viz Our Copyfish extension was stolen and adware-infested **[Solved]). A podrobnosti viz SEVEN MORE CHROME EXTENSIONS COMPROMISED kde čerpají z Threat actor goes on a Chrome extension hijacking spree

ehsf14.png

WikiLeaks odmítlo zveřejnit dokumenty uniklé z Ruska týkající se amerických voleb

WikiLeaks odmítlo zveřejnit dokumenty uniklé z Ruska týkající se amerických voleb. Mělo  jít až o 68 GB dat z ministerstva zahraničí a ve WikiLeaks Turned Down Leaks on Russian Government During U.S. Presidential Campaign předpokládají, že Assange to (ne)udělal proto, že se podílel na Ruskem řízených aktivitách. Směřujících, v tomto případě, hlavně proti Hillary Clinton a její volební kampani.

2017-08-18 12_28_13-WikiLeaks.png

 

Ransomware míří na WordPressem poháněné weby.

Ransomware míří na WordPressem poháněné weby. Upozorňuje na to Wordfence v Ransomware Targeting WordPress – An Emerging Threat a aby tohle mohlo váš web či blog zničit, tak musí nejprve útočník získat přístup na něj. A asi vás nepřekvapí, že není v úmyslu útočník nic dešifrovat, po zaplacení není jak získat zpět původní soubory. Takže, chce to se nenechat napadnout. A rozhodně myslet na zálohy.

ransomware-interface.png

Pozor na útoky na Facebooku! Nikdy neposílejte nikomu kód, který vám přijde přes SMS

Pozor na útoky na Facebooku! Nikdy neposílejte nikomu kód, který vám přijde přes SMS. Pokud to uděláte, přijdete o stovky až tisíce korun. Celé to funguje tak, že zloděj vytvoří kopii účtu někoho z vašich přátel a z tohoto falešného (fake) účtu vám pošle žádost o přátelství. Pokud potvrdíte, bude vám moci psát přes Messenger. První co udělá je, že se vás zeptá na telefonní číslo. To použije k vytvoření platební transakce a požádá vás, abyste mu poslali kód, který vám přišel přes SMS. Pokud tento kód předáte, přijdete o peníze.

Celý příspěvek

Žaloba (PDF) viní Disney ze šmírování děti ve 42 herních aplikacích

Žaloba (PDF) viní Disney ze šmírování děti ve 42 herních aplikacích, ve kterých má docházet ke shromažďování osobních informací a poté sdílení s inzerenty bez souhlasu rodičů. Žaloba cílí i na Upsight, Unity a Kochava. Viz Disney sued for allegedly spying on children through 42 gaming apps a reakce Disney viz Disney sued for tracking kids on mobile games

2017-08-13 10_37_29-Mobilní hry pro Android, iPhone a iPad - Disney Hry CZ.png

Ruští hackeři používají pomůcky od NSA na hotelové hosty.

Ruští hackeři používají pomůcky od NSA na hotelové hosty. Nástrojem jsou hotelové WiFi sítě, s jejichž pomocí se daří šmírovat důležité cíle. APT28, jak se ruská hackerská skupina jmenuje, tohle děla už někdy od podzimu 2016. Viz Russia’s ‚Fancy Bear‘ Hackers Used Leaked NSA Tool to Target Hotel Guests a APT28 Targets Hospitality Sector, Presents Threat to Travelers

2017-08-12 10_25_19-APT28 Targets Hospitality Sector, Presents Threat to Travelers « Threat Research.png