Ruský hacker dostal 27 let, jeden z nejvyšších trestů za hacking

Ruský hacker dostal 27 let, jeden z nejvyšších trestů za hacking v USA v historii. Žalobce žádal 30 let a to všechno za prodej milionů čísel kradených kreditních karet a způsobenou škodu ve výši minimálně 170 milionů dolarů. Viz Russian Hacker Sentenced to 27 Years in Credit Card Case

2017-04-22 20_11_11-Roman Seleznev Letter - The New York Times.png

Německo zakázalo panenku. Cayla je nebezpečná

Německo zakázalo panenku. Cayla je nebezpečná s ohledem na příliš snadnou napadnutelnost hackery a tamní Bundesnetzagentur žádá rodiče, aby ji nenávratně zničili. Jinak jde opět o další zařízení pro děti, které umožňuje útočníkům dítě sledovat, poslouchat i mluvit na něj. Britský regulátor naopak uvádí, že Cayla nijak extra nebezpečná není. Viz German parents told to destroy Cayla dolls over hacking fears

2017-04-22 10_48_58-My Friend Cayla.png

Autor Brickerbotu tvrdí, že na cihličky proměnil dva miliony zařízení.

Autor Brickerbotu tvrdí, že na cihličky proměnil dva miliony zařízení. Brickerbot je malware, které přepisuje flash paměť napadeného IoT či síťového zařízení. Což ve výsledku znamená, že některá zařízení už nejde opravit, jiná pouze novým nahráním flash paměti. Autor viru to vše ale prý dělá proto, aby chránil před děravými IoT zařízeními. První o co se totiž BrickerBot snaží je zařízení zabezpečit, pokud to není možné, tak přistoupí k destrukci. O BrickerBotu se případně více dočtete v ”BrickerBot” Results In PDoS Attack

brickerbot-fig1.jpg

Nový 0day v Microsoft Office umožní napadnout počítač

Nový 0day v Microsoft Office umožní napadnout počítač jakmile oběť otevře Word/Excel/PowerPoint jinak, než v chráněném režimu (který by měl být zapnutý, ale víte jak to s uživateli Office chodí). Viz Acknowledgement of Attacks Leveraging Microsoft Zero-Day a Critical Office Zero-Day Attacks Detected in the Wild. Útok využívá OLE2link objekt, který vyvolá HTTP požadavek na stažení .hta souboru, tvářícího se jako RTF soubor. Stahovaná aplikace spustí škodlivý skript, který povede k ukončení Wordu, stažení dalšího software a zobrazení dokumentu, aby oběť nepoznala, že se něco děje. Oprava prozatím není a nebude dříve, než v řádu dní.

2017-04-10 17_50_24-Critical Office Zero-Day Attacks Detected in the Wild _ McAfee Blogs.png

Gamestop.com vyšetřuje možný únik

Gamestop.com vyšetřuje možný únik. Hackerům se možná podařilo dostat nejenom k údajům o uživatelům, ale i k číslům jejich platebních karet. Viz Gamestop.com Investigating Possible Breach a k napadení mělo dojít mezi září 2016 a prvním týdnem února 2017. Alarmující je, že k platebním kartám měly být dostupné i CVV kódy, tedy něco co by žádný web v žádném případě neměl ukládat.

2017-04-09 09_16_00-Consoles, Collectibles, Video Games and VR _ GameStop.png

Apple nebo Android, chyba v Broadcom Wi-Fi ohrožuje všechny zařízení.

Apple nebo Android, chyba v Broadcom Wi-Fi ohrožuje všechny zařízení. Útočník ji může využít k hacknutí mobilních zařízení. Apple tohle řeší v mimořádně vypuštěném iOSu 10.3.1 a u Androidu to bude podstatně komplikovanější s ohledem na množství výrobců, Google vypustil opravu pouze pro Nexus řadu. Čip od Broadcomu má přitom klasické přetečení zásobniku. Viz Millions Of Smartphones Using Broadcom Wi-Fi Chip Can Be Hacked Over-the-Air

2016-02-13 16_43_28-iPhone 6s - 3D Touch - Apple