Počítače s Intel Skylake (a výše) můžete hacknout USB portem

Počítače s Intel Skylake (a výše) můžete hacknout USB portem. Problém je ve starém známém Intel Management Engine (IME), CPU na vlastní CPU, mající umožnit vzdálenou administraci, ale už roky vyvolávající kontroverze. Viz Researchers find almost EVERY computer with an Intel Skylake and above CPU can be owned via USB.

Starší Intel opravil zranitelnost umožňující vzdálené ovládnutí firemních počítačů tak asi zjevně už nemůžeme brát vážně.  Jeden se nemůže divit, že v minulosti tohle bylo i středem konspirací, viz Nové procesory mají prý zadní vrátka připravené pro NSA

2017-11-12 09_02_09-Uživatel Maxim Goryachy na Twitteru_ „Game over! We (I and @_markel___ ) have ob.png

Reklamy

Americký T-Mobile zpřístupnil data zákazníků. Stačilo na webu přistoupit přes telefonní číslo

Americký T-Mobile zpřístupnil data zákazníků. Stačilo na webu přistoupit přes telefonní číslo. Trochu starší T-Mobile exposed private customer data to hackers who used only a phone number ukazuje na to, že klasický problém nemyslících tvůrců aplikací je nikdy nekončící riziko. A také to, že pokud někdy kdykoliv uvidíte URL umožňující parametricky zadávat telefonní číslo či prostě nějaké číslo, tak je dobré to začít zkoumat. Třeba taky dostanete 1000 USD za objevení chyby. Dost levné, protože u T-Mobile tohle umožňovalo získat údaje od 76 milionů zákazníků.

Skoro 2 500 webu obsahuje kód co doluje kryptoměny pomocí nic netušících návštěvníků

Skoro 2 500 webu obsahuje kód co doluje bitcoinykryptoměny s pomocí nic netušících návštěvníků. Většina z těch webů je navíc podle všeho napadeny hackery a ti tam tento škodlivý kód umístili. Viz Cryptojacking craze that drains your CPU now done by 2,500 sites a Cryptojacking found on 2496 online stores

2017-11-10 16_33_01-Cryptojacking found on 2496 online stores.png

Ruští hackeři v době voleb cílili na cíle v USA ale i dalších částech světa

Ruští hackeři v době voleb cílili na cíle v USA ale i dalších částech světa. Přišlo se na to analýzou dat hackerské skupiny Fancy Bear, která omylem zpřístupnila informace o phishingových aktivitách na Internetu. Viz Russia hackers had targets worldwide, beyond US election a DNC Hackers Had a ‚Hit List‘ Chock-Full of Putin Foes

2017-11-02 18_42_11-Fancy Bears' - Hack Team.png

Hackeři z Dark Overlord získali terabajty informací od plastického chirurga v Londýně

Hackeři z Dark Overlord získali terabajty informací od plastického chirurga v Londýně (LBPS), včetně celebrit a prý i členů královské rodiny. Dark Overlord jsou přitom známí tím, že získané informace chtějí zpeněžit. Viz Hackers Steal Photos From Plastic Surgeon to the Stars, Claim Trove Includes Royals

2017-10-23 20_43_47-Plastic Surgery London _ Cosmetic Surgery UK.png

Nebezpečí Slacku ve The Slack Threat se netýká vlivu na firemní komunikaci a kulturu

Nebezpečí Slacku ve The Slack Threat se netýká vlivu na firemní komunikaci a kulturu, ale na to, jak nebezpečné je veškerou firemní komunikace (za roky zpět) nechávat volně dostupnou třetí straně. Co se stane, když Slack hacknou? Může přístup ke komunikacím firem získat FBI či NSA? Jak je to s geografickým (a geopolitickým) umístěním těchto dat?

2017-06-15 07_36_53-Slack_ Where work happens