Hackeři napadli Piriform a skoro měsíc se CCleaner šířil včetně škodlivých přídavků

Hackeři napadli Piriform a skoro měsíc se CCleaner šířil včetně škodlivých přídavků. Viz Alert over booby-trapped security software a pokud jste si CCleaner stahovali (a používali) někdy mezi srpnem a 12. zářím (týká se pouze CCleaner 32 bitové verze s číslem 5.33.6162 a CCleaner Cloud 1.07.3191), tak se vám do počítače dostalo v zásadě malware. Piriform (patří Avastu mimochodem) tvrdí, že kompromitovanou verzi odstranil ještě než stihla napáchat škody, ale znáte jak to v takovýchto případech s podobnými ujišťováními je. Zejména pokud důvod je, že „málo lidí si CCleaner automaticky aktualizuje“. Podrobnosti viz též CCleanup: A Vast Number of Machines at Risk kde to na až tak „bezvýznamnou“ záležitost rozhodně nevypadá.

ccleaaner-image7.png

Advertisements

Hack Equifaxu byl přes chybu v Open Source serverovém software.

Hack Equifaxu byl přes chybu v Open Source serverovém software. Viz The hackers who broke into Equifax exploited a flaw in open-source server software a asi vás nepřekvapí, že jde o Apache Struts a ve hře jsou dvě známé zranitelnosti – březnová i jedna čerstvá ze září. Ta březnová navíc existovala už někdy od roku 2008 a v okamžiku zveřejnění bylo velmi zdůrazňováno, že Apache Struts používají i ty největší světové společnosti. Ta novější viz například Using QL to find a remote code execution vulnerability in Apache Struts (CVE-2017-9805). A podívejte se i do Apache Struts Statement on Equifax Security Breach přímo od Apache Software Foundation.

2017-09-08 09_19_23-Cybersecurity Incident & Important Consumer Information _ Equifax

 

Michaelu Steeberovi hackli OurMine jeho Twitter účet. Měli to snadné

Michaelu Steeberovi hackli OurMine jeho Twitter účet. Měli to snadné, nechránil ho dvoufaktorem, používal stejné heslo na řadě online služeb. Hackem účtu se navíc dostali i tam, kde použil Twitter pro přihlašování.Viz Comment: How a Twitter hack taught me to take online security seriously. Tady se vám asi bude velmi hodit tip První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

michael-steeber-hack-twitter.jpg

Únik údajů o 143 milionech zákazníků společnosti Equifax.

Únik údajů o 143 milionech zákazníků společnosti Equifax. Stalo se to už někdy v květnu či červnu a jde o jména, adresy, data narození, americká rodná čísla a dokonce i údaje z řidičských průkazů a přes 200 tisíc čísel platebních karet a přes 180 tisíc dokumentů s osobními údaji konkrétních lidi. Velmi vážný únik, navíc doprovázený tím, že vlastníci firmy své akcie prodávali, než s únikem vyšli kompletně na veřejnost. Viz 143 million US consumers’ data stolen in Equifax breach a Why the Equifax breach is very possibly the worst leak of personal info ever kde se navíc dozvíte, že nově spuštěný web Equifaxu řešící krize je ukázka dalšího amatérismu.

2017-09-08 09_19_23-Cybersecurity Incident & Important Consumer Information _ Equifax.png

 

Německý software pro volby je nebezpečný, tvrdí analýza

Německý software pro volby je nebezpečný, tvrdí analýza zveřejněná ve čtvrtek Chaos Computer Club magazínem. Viz Software to capture votes in upcoming national election is insecure kde konstatují, že software je nepoužitelné a útoky je možné měnit výsledky voleb. Kompletní analýza v PDF (německy) a github (devio/Wallruss) s pomůckami ukazujícími jak snadno lze falšovat volby.  A pokud se ptáte jak je to možné? Na CCC píší něco o obvyklém amatérismu a zanedbání všech principů a pravidel.

2017-09-07 19_11_43-PC-Wahl_Bericht_CCC.pdf.png

Krádeže identit míří na virtuální/krypto měny, útočníkům se daří krást telefonní účty

Krádeže identit míří na virtuální/krypto měny, útočníkům se daří krást telefonní účty. Ale pozor, tady nejde o telefonní čísla, ale o přesvědčení telefonního operátora, aby převedl telefonní číslo útočníkovi. Ten poté získané telefonní číslo použije k překonání dvoufaktorové ochrany a získání přístupu ke všemu, kde je telefon využit. E-mailu, účtům na sociálních sítích, ale také kyberpeněženkám. Viz Identity Thieves Hijack Cellphone Accounts to Go After Virtual Currency 142

1200-pexels-selfie-phone-iphone-taking-photo-selfie-36675-photo.jpg

Děravé API Instagramu umožnilo získávat telefonní čísla a e-maily účtů

Děravé API Instagramu umožnilo získávat telefonní čísla a e-maily účtů. Hackeři získali řadu údajů o účtech celebrit a snaží se je prodávat. Viz Celebs’ phone numbers and e-mail addresses exposed in active Instagram hack a pokud stále nemáte na Instagramu aktivní dvoufaktorové ověření, tak je nejvyšší čas to napravit.

2017-09-01 20_35_19-Celebs’ phone numbers and e-mail addresses exposed in active Instagram hack _ Ar.png