Hacknutí hackeři? Hacker ukradl 900 GB z Cellebrite Data

Hacknutí hackeří? Hacker ukradl 900 GB z Cellebrite Data, společnosti specializující se na mobile hacking. V úniku jsou data o zákaznicích, databáze. technické informace o produktech ale i data týkající se případů použití pomůcek od Cellebrite. Cellebrite se specializuje na získávání dat z mobilních telefonů a mezi zákazníky jsou vlády a organizace, včetně řady autoritářských režimů. Prohlášení od Cellebrite prozatím klasicky vše zlehčuje. Více v Hacker Steals 900 GB of Cellebrite Data

2017-01-22 13_05_16-Cellebrite - Cellebrite Statement on Information Security Breach.png

Po MongoDB je cílem útoků hackerů ElasticSearch

Po MongoDB je cílem útoků hackerů ElasticSearch. Jak se uvádí například v MongoDB hackers now sacking ElasticSearch na 35 000 instancí AWS ElasticSearch databází je otevřených pro přístup z Internetu. Skoro čtyři stovky už byly zkopírovány, smazány a následně je žádáno výkupné. Viz též Ransom attack on Elasticsearch cluster?.

2017-01-22 12_56_45-Uživatel John Matherly na Twitteru_ „35,000 Elastic servers exposed on the Inter.png

Ransomware útočící na MongoDB databáze je nebývale úspěšné

Ransomware útočící na MongoDB databáze je nebývale úspěšné. Jak píše Brian Krebs v Extortionists Wipe Thousands of Databases, Victims Who Pay Up Get Stiffed napadených databází jsou desetitisíce a ti co zaplatí, málokdy dostanou svá data zpět. Jeden vyděrač navíc nahrazuje předchozího vyděrače na jedné a té samé databázi. Celé je to založená na nezabezpečených databázích volně přístupných z Internetu. Nalézt podobné databáze je přitom snadné, stačí zajít na www.shodan.io a vyhledat „MongoDB“.

2017-01-14 09_27_17-MongoDB - Shodan Search.png

Jabbim hackl ruský hacker a unikly zprávy VIP uživatelů

Jabbim hackl ruský hacker a unikly zprávy VIP uživatelů a hacker je nabízí na prodej. Viz Vyjádření k úniku dat z Jabbim Archivem-archive-breach a Motherboard s Hack Exposes Reams of Private Jabber Chats kde jsou i nějaké dohady ohledně úniku přihlašovacích údajů (které ale podle všeho spíš vypadají jako únik z roku 2014).

2017-01-12 18_33_26-Jabb.im - Vyjádření k úniku dat z Jabbim Archive.png

Ransomware nyní míří na chytré televize.

Ransomware nyní míří na chytré televize. Což, přiznejme si, je vlastně velmi chytré. Podle Japan Sees a Spike in Smart TVs Held Hostage jde o stovky případů v roce 2016 a mají klasický průběh. Útočník znemožní použití televize, dokud nedostane platbu. Nejde přitom o nic extra, starý klasický Flocker pro Android. Podstatné samozřejmě je, že napadení si za to zpravidla mohou sami. Stáhli si aplikaci co buď ransomware obsahovala nebo přímo ransomware byla. A jak to v praxi vypadá? Podívejte se do Android Ransomware Infects LG Smart TV (zjistíte tam, že útočník chtěl 500 USD za odemčení, LG si řeklo o 340 USD).

darrencauthontv

 

Ruští hackeři prý nejsou za útokem na zařízení ve Vermontu, jen selhání orgánů a médií.

Ruští hackeři prý nejsou za útokem na zařízení ve Vermontu, jen selhání orgánů a médií. Je totiž jednoduché hned a bez ověření ukazovat prstem na Rusy. Ještě absurdnější je, že to původní „ruští hackeři útočí“ vyvolalo jenom to, že někdo šel na Yahoo a jeho počítač „přistoupil na IP adresu spojenou s hackovacími aktivitami Ruska“. Jenže, na tuhle adresu přistupují lidé běžně. Pak je tu ještě tvrzení, že se v (nejspíš) elektrárně „našel kód spojený s ruskými hackery. O pár dní později se ale ukázalo, že šlo pouze o malware na jednom laptopu, který nebyl vůbec připojený do systémů onoho zařízení. Washington Post ale nelenil a hned napsali, že Rusko napadlo celou energetickou soustavu USA. No a teď to v Russian government hackers do not appear to have targeted Vermont utility, say people close to investigation musí uvádět na pravou míru.

2017-01-03-07_38_15-russian-government-hackers-do-not-appear-to-have-targeted-vermont-utility-say-p