Hackeři napadli Piriform a skoro měsíc se CCleaner šířil včetně škodlivých přídavků

Hackeři napadli Piriform a skoro měsíc se CCleaner šířil včetně škodlivých přídavků. Viz Alert over booby-trapped security software a pokud jste si CCleaner stahovali (a používali) někdy mezi srpnem a 12. zářím (týká se pouze CCleaner 32 bitové verze s číslem 5.33.6162 a CCleaner Cloud 1.07.3191), tak se vám do počítače dostalo v zásadě malware. Piriform (patří Avastu mimochodem) tvrdí, že kompromitovanou verzi odstranil ještě než stihla napáchat škody, ale znáte jak to v takovýchto případech s podobnými ujišťováními je. Zejména pokud důvod je, že „málo lidí si CCleaner automaticky aktualizuje“. Podrobnosti viz též CCleanup: A Vast Number of Machines at Risk kde to na až tak „bezvýznamnou“ záležitost rozhodně nevypadá.

ccleaaner-image7.png

Advertisements

Check Point objevil malware, které využívá bash shell ve Windows 10

Check Point objevil malware, které využívá bash shell ve Windows 10. Říkají mu bashware a je možné, protože ve Windows 10 je k dispozici Windows Subystem for Linux (WSL). Což také znamená, že klasické antivirové/antimalware řešení tenhle typ škodiče nenajde. Zatím, samozřejmě. Viz Beware of the Bashware: A New Method for Any Malware to Bypass Security Solutions

Za adware na noteboocích zaplatí Lenovo 3.5 milionu dolarů americké FTC

Za adware na noteboocích zaplatí Lenovo 3.5 milionu dolarů americké FTC. Viz Lenovo settles with FTC, will pay $3.5 million for preinstalling adware on laptops a Lenovo instaluje na nové počítače nebezpečný adware a MITM nástroj kde najdete o co (v roce 2015) šlo. A ano, pokud si vzpomenete na Superfish, tak to je přesně ono.

lenovo_logo.png

Google odstranil z Google Play tři sta aplikací používaných pro DDoS útoky

Google odstranil z Google Play tři sta aplikací používaných pro DDoS útoky. Většina z nich se maskovala, třeba  jako video přehrávače či vyzváněcí tóny, aby mobil či tablet proměnit v součást botnetu známého jako WireX. Viz Tech Firms Team Up to Take Down ‘WireX’ Android DDoS Botnet

wirexapps-580x344.png

 

Ransomware míří na WordPressem poháněné weby.

Ransomware míří na WordPressem poháněné weby. Upozorňuje na to Wordfence v Ransomware Targeting WordPress – An Emerging Threat a aby tohle mohlo váš web či blog zničit, tak musí nejprve útočník získat přístup na něj. A asi vás nepřekvapí, že není v úmyslu útočník umožnit dešifrovat, po zaplacení není jak získat zpět původní soubory. Takže, chce to se nenechat napadnout. A rozhodně myslet na zálohy.

ransomware-interface.png

Po hacknutém CopyFish je tu hack Web Developer for Chrome. Dost zásadní

Po hacknutém CopyFish je tu hack Web Developer for Chrome. Dost zásadní, protože tohle je jedno z velmi používaných rozšíření pro Chrome. A dost zásadní pro poučení. Autor prostě zadal přihlašovací údaje k jeho Google účtu. A ten vůbec neměl chráněný dvoufaktorem. U někoho kdo má rozšíření používané miliony lidí je to docela zvláštní opomenutí. A ano, viz První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

2017-08-04 09_42_39-Uživatel Chris Pederick na Twitteru_ „The Web Developer for Chrome account has b2017-08-04 09_42_55-Uživatel Chris Pederick na Twitteru_ „The Web Developer for Chrome account has b