Intel spustil Threat Landcape Dashboard a ukazuje aktuální hrozby.

Intel spustil Threat Landcape Dashboard a ukazuje aktuální hrozby. Hlavně jde o marketing a PR pro McAfee, které je dlouhodobě čím dál tím méně brané vážně a uživatelé se mu vyhýbají. Ale alespoň to nepředkládají jako onu barvičkami hýřící mapu světa, kde neustále něco běhá z jednoho konce na druhý a tvůrci k tomu tvrdí, že je to reálné zobrazení toho jak viry útočí. V podobě o Intelu jde o užitečný přehled.

2017-02-26 09_08_04-Intel Security Threat Landscape Dashboard.png

 

 

600 GB dat záznamů od sedmdesáti subjektů

600 GB dat záznamů od sedmdesáti subjektů, které se staly cílem útoku založeného na malware. Odposlechy z mikrofonů v počítačích, ale útočníkům se podařilo získat i screenshoty, dokumenty i hesla. Operace Bugdrop se týkala cílů na Ukrajině, firem, ale i novinářů a vědců. Útok z části těží z toho, že kameru si na počítači můžete snadno přelepit, ale mikrofon už poněkud hůře. A odpojit ho bez zásahu do hardware v zásadě není možné. V Operation BugDrop: CyberX Discovers Large-Scale Cyber-Reconnaissance Operation Targeting Ukrainian Organizations je pár dalších velmi zajímavých aspektů, třeba využití Dropboxu pro přenos a zpracování dat (protože Dropbox není ve firmách blokovaný). Neméně zajímavé je, že k napadení bylo využito e-mailu a Wordu s útokem klasicky přes makra.

BugDrop-TechnicalDetails-.jpg

 

 

Nové malware se tváří jako chybějící font.

Nové malware se tváří jako chybějící font. Včetně důkladného maskování v „nečitelné“ webové stránce. Viz Beware of this new Chrome “font wasn’t found” hack! a samozřejmě, „samo“ nic fungovat nebude. Ale sociální inženýrství se pokusí přesvědčit uživatele, aby stáhl a poté spustil EXE soubor. Což nepochybně BFU udělá a … pak už se nestačí divit. A chcete-li k tématu více, tak viz Exposing EITest campaign

chrome-attack-1-pixelated

Google od 13. února blokuje v Gmailu JavaScript

Google od 13. února blokuje v Gmailu JavaScript ve vcelku pochopitelné snaze chránit uživatele před záplavou malware využívajícího právě JavaScript. Nutno dodat, že zejména ransomware si v posledních měsících oblíbilo tuhle cestu, která je poměrně obtížně detekovatelná antiviry. Viz Gmail will block .js file attachments starting February 13, 2017 kde zjistíte i poměrně podstatnou maličkost, že pokud pošlete někomu kdo má Gmail (a GSuite) mail s .js přílohou, tak se vrátí jako nedoručitelný.

gmail-will-restrict-js-file-attachments

Na Steamu jste mohli chytit malware. Dobrá zpráva je, že chyba byla opravena.

Na Steamu jste mohli chytit malware. Dobrá zpráva je, že chyba byla opravena. Špatná zpráva je, že něco podobného se může kdykoliv opakovat. Zajímavé je, že to byla klasická webová chyba, XSS, tedy cross site scripting. Ještě zajímavější je, že tvůrcům Steamu unikla možnost vkládat HTML kód do uživatelského profilu. Viz A nasty vulnerability in Steam profiles potentially lets hackers spread malware (Update: It’s fixed)

2017-02-07 19_04_08-Komunita služby Steam __ daTBoe.png

Ransomware nyní míří na chytré televize.

Ransomware nyní míří na chytré televize. Což, přiznejme si, je vlastně velmi chytré. Podle Japan Sees a Spike in Smart TVs Held Hostage jde o stovky případů v roce 2016 a mají klasický průběh. Útočník znemožní použití televize, dokud nedostane platbu. Nejde přitom o nic extra, starý klasický Flocker pro Android. Podstatné samozřejmě je, že napadení si za to zpravidla mohou sami. Stáhli si aplikaci co buď ransomware obsahovala nebo přímo ransomware byla. A jak to v praxi vypadá? Podívejte se do Android Ransomware Infects LG Smart TV (zjistíte tam, že útočník chtěl 500 USD za odemčení, LG si řeklo o 340 USD).

darrencauthontv

 

Ve vašem tabletu Nook se možná skrývá spyware.

Ve vašem tabletu Nook se možná skrývá spyware. Tvrdí to Linux Journal, který uvádí, že na Nook tabletu z listopadu 2016 našel ADUPS. Což je mimo jiné i malware/adware/spyware, které se v posledních měsících masově objevilo v levných androidech čínského původu. V ADUPS Android Malware Infects Barnes & Noble je poučné si přečíst i diskusi. A také to, že ADUPS tvrdí, že od verze 5.5 jsou prý ti hodní. Nook samotný podle všeho už vypustil aktualizaci, která by spyware měla alespoň aktualizovat na „hodnou“ verzi. Viz Nook 7 tablet updated to neutralise ADUPS fear, says Barnes & Noble kde ale zjistíte, že nejspíš ADUPS prozatím neodstranili, teprve k tomu dojde.

nook-7.jpg