Cloudbleed prý zdrojem 150 milionů přihlašovacích údajů nabízených k prodeji.

Cloudbleed prý zdrojem 150 milionů přihlašovacích údajů nabízených k prodeji. Připomeňme, že jde o data unikající z Cloudflare vlivem chyby. Zda nabízená data jsou skutečná, nebo prostý pokus o podvod, známo není. Jak v Carders capitalize on Cloudflare problems, claim 150 million logins for sale, Netflix (nabízený v úniku) nepoužívá CloudFlare, takže minimálně jedna podezřelá věc by se našla.

2017-02-25 12_15_43-Carders capitalize on Cloudflare problems, claim 150 million logins for sale _ C.png

600 GB dat záznamů od sedmdesáti subjektů

600 GB dat záznamů od sedmdesáti subjektů, které se staly cílem útoku založeného na malware. Odposlechy z mikrofonů v počítačích, ale útočníkům se podařilo získat i screenshoty, dokumenty i hesla. Operace Bugdrop se týkala cílů na Ukrajině, firem, ale i novinářů a vědců. Útok z části těží z toho, že kameru si na počítači můžete snadno přelepit, ale mikrofon už poněkud hůře. A odpojit ho bez zásahu do hardware v zásadě není možné. V Operation BugDrop: CyberX Discovers Large-Scale Cyber-Reconnaissance Operation Targeting Ukrainian Organizations je pár dalších velmi zajímavých aspektů, třeba využití Dropboxu pro přenos a zpracování dat (protože Dropbox není ve firmách blokovaný). Neméně zajímavé je, že k napadení bylo využito e-mailu a Wordu s útokem klasicky přes makra.

BugDrop-TechnicalDetails-.jpg

 

 

Yahoo opět varuje, že v roce 2015 až 2016 se účty staly cílem hackerů.

Yahoo opět varuje, že v roce 2015 až 2016 se účty staly cílem hackerů. A není to totéž, jako kompromitace miliardy účtů z roku 2013. Útočníci měli používat podvržené cookies a navíc má jít o tzv. „státem sponzorované hackery“. O jaký stát by mělo jít ale Yahoo neříká, média, samozřejmě,  uvažují nad Ruskem nebo Čínou. Viz Yahoo issues new warning of potentially malicious activity on accounts

Yahoo_Logo_Purple

Útoky na weby používající neaktualizovaný WordPress stoupají.

Útoky na weby používající neaktualizovaný WordPress stoupají. Podle Virally growing attacks on unpatched WordPress sites affect ~2m pages jde až o dva miliony hacknutých stránek od posledního zranitelnosti (přes zhruba devíti dny). Mezi hacknutými weby najdete i news.opensuse.org a záplavu dalších známých a i vcelku navštěvovaných webů. Pokud tedy nemáte WordPress 4.7.2 (objevil se 26. ledna), je nejvyšší čas na upgrade.

google-trands-website-defacement-chart.png

 

Hackeři napadli Freedom Hosting II a pustili do světa databází uživatelů

Hackeři napadli Freedom Hosting II a pustili do světa databází uživatelů. Zajímavé na tomhle je, že tenhle hosting webů je na Toru a je oblíbený těmi co se věnují dětskému porno (ale také podvodníky a dalšími zvláštními existencemi) A také tím, že obsahoval pětinu „dark webu“ (10 613 webů) a hack vedl k jeho odstavení. Ve zveřejněné databází je 381 000 uživatelů, kde kupodivu desítky procent odpovídají mailům a heslům v jiných únicích. Což u webů s dětským pornem je dost zvláštní zjištění. Viz Hackers have leaked the user database of a Tor web host popular with child pornographers a pokud chcete kompletní seznam adres tam hostovaných webů, tak tudy.

2017-02-05 13_03_14-Uživatel Sarah Jamie Lewis na Twitteru_ „We were able to identify FHII-hosted si.png