Malware používá LED na routeru pro krádež dat ze zabezpečených sítí

Malware používá LED na routeru pro krádež dat ze zabezpečených sítí píše se v Malware Uses Router LEDs to Steal Data From Secure Networks. Stačí nainstalovat malware na router či switch a poté „blikáním“ LED přenášet data. Útočník si LED přenos zaznamená na video a později (nebo hned) může dekódovat. Čím více LED router/switch má, tím více dat lze navíc přenášet.

Hackeři používají pomůcky pro správu od Intelu pro obcházení firewallu

Hackeři používají pomůcky pro správu od Intelu pro obcházení firewallu ve Windows. Viz PLATINUM continues to evolve, find ways to maintain invisibility a ve hře je (opět) AMT (Active Management Technology) sloužící k dálkové správě zařízení a které najdete v Intel vPro procesorech a čipsetech.

1-PLATINUM-file-transfer-tool-network-flow.png

Virus využívá PowerPoint a v něm uložený PowerShell

Virus využívá PowerPoint a v něm uložený PowerShell, který se spustí i bez povolených maker a jen přejetím kurzoru přes odkaz. Naštěstí dojde k upozornění na možný bezpečnostní problém, ale jak známe uživatele, ti ochotně vždy kliknou na Ano/Povolit. Případně mohou tuhle nebezpečnou funkčnost mít povolenou už dříve. Viz Beware! This Microsoft PowerPoint Hack Installs Malware Without Requiring Macros

2017-06-08 08_40_22-Beware! This Microsoft PowerPoint Hack Installs Malware Without Requiring Macros.png

Ruska firma se specializuje na manipulaci herních automatů.

Ruska firma se specializuje na manipulaci herních automatů. A podle Russians Engineer a Brilliant Slot Machine Cheat—And Casinos Have No Fix dokáže dělat nevídané věci. V článku je popsán konkrétní případ z roku 2014. Ve stručnosti, útočníkům se v tomto případě podařilo pomocí nafilmované sekvence her analyzovat mechanismus a zjistit jakým způsobem v dalším hraní získat nebývale vysoké částky. Mobil posloužil i při dalším hraní v tom, že vibrací říkal hrajícímu, kdy má stisknout knoflík.

1200-pexels-addiction-bet-betting-casino-5258-addiction-bet-betting-casino.jpg

Hacknuté Spotify a uniklá hesla? Ne tak rychle

Hacknuté Spotify a uniklá hesla? Ne tak rychle,tady jde o kompilát, jak už to tak nově poměrně často bývá. Prostě někdo vezme několik velkých úniků (což jsou stovky milionů kombinací hesel a e-mailu) a vypustí je jinak utříděné. V případě údajného úniku ze Spotify jde opět o kompilát hesel, které už byly někde použity. Skupina hackerů jménem The Leak Boat v pondělí měla zveřejnit 9 000 účtů ze Spotify (ve skutečnosti  cca 6 100 a už jsou z GhostBin smazané), které ale je v řadě případů možné použít pro přihlášení do Spotify. Nejde ale o únik ze Spotify, ale o e-maily a hesla, která pocházejí z jiných úniků a jejichž vlastníci používají na více webech stejné heslo. Viz Spotify Hacked? Thousands Of Accounts’ Login Credentials Released By The Leak Boat a opět připomenu tip Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2017-05-26 17_40_09-LANDA DANIEL - VLTAVA (LIVE).png