Google od 13. února blokuje v Gmailu JavaScript

Google od 13. února blokuje v Gmailu JavaScript ve vcelku pochopitelné snaze chránit uživatele před záplavou malware využívajícího právě JavaScript. Nutno dodat, že zejména ransomware si v posledních měsících oblíbilo tuhle cestu, která je poměrně obtížně detekovatelná antiviry. Viz Gmail will block .js file attachments starting February 13, 2017 kde zjistíte i poměrně podstatnou maličkost, že pokud pošlete někomu kdo má Gmail (a GSuite) mail s .js přílohou, tak se vrátí jako nedoručitelný.

gmail-will-restrict-js-file-attachments

Po MongoDB je cílem útoků hackerů ElasticSearch

Po MongoDB je cílem útoků hackerů ElasticSearch. Jak se uvádí například v MongoDB hackers now sacking ElasticSearch na 35 000 instancí AWS ElasticSearch databází je otevřených pro přístup z Internetu. Skoro čtyři stovky už byly zkopírovány, smazány a následně je žádáno výkupné. Viz též Ransom attack on Elasticsearch cluster?.

2017-01-22 12_56_45-Uživatel John Matherly na Twitteru_ „35,000 Elastic servers exposed on the Inter.png

Ransomware útočící na MongoDB databáze je nebývale úspěšné

Ransomware útočící na MongoDB databáze je nebývale úspěšné. Jak píše Brian Krebs v Extortionists Wipe Thousands of Databases, Victims Who Pay Up Get Stiffed napadených databází jsou desetitisíce a ti co zaplatí, málokdy dostanou svá data zpět. Jeden vyděrač navíc nahrazuje předchozího vyděrače na jedné a té samé databázi. Celé je to založená na nezabezpečených databázích volně přístupných z Internetu. Nalézt podobné databáze je přitom snadné, stačí zajít na www.shodan.io a vyhledat „MongoDB“.

2017-01-14 09_27_17-MongoDB - Shodan Search.png

Ransomware nyní míří na chytré televize.

Ransomware nyní míří na chytré televize. Což, přiznejme si, je vlastně velmi chytré. Podle Japan Sees a Spike in Smart TVs Held Hostage jde o stovky případů v roce 2016 a mají klasický průběh. Útočník znemožní použití televize, dokud nedostane platbu. Nejde přitom o nic extra, starý klasický Flocker pro Android. Podstatné samozřejmě je, že napadení si za to zpravidla mohou sami. Stáhli si aplikaci co buď ransomware obsahovala nebo přímo ransomware byla. A jak to v praxi vypadá? Podívejte se do Android Ransomware Infects LG Smart TV (zjistíte tam, že útočník chtěl 500 USD za odemčení, LG si řeklo o 340 USD).

darrencauthontv

 

Spam vydávající se za Anonymous působí navíc poněkud dětsky.

Spam vydávající se za Anonymous působí navíc poněkud dětsky. Chodí na zcela náhodné adresy a vypadá jako pokus o vydírání – nezaplatí-li oslovený 0.17 BTC, sestřelí mu web. Už když jsem to viděl poprvé, přišlo mi to jako když si nějaké dítě prostě hraje. Jak to ale vypadá, tak někdo prostě posílá spam na všechny strany a doufá, že se někdo chytí a onu částku pošle. A jak je vidět na 4KmxKrAUJFMaL1S9tv22xiuJFpdCvrp5X, někdo ji tam už poslal, což je o to absurdnější, že tahle BTC adresa je znám z počítačů napadených Cryptolockerem.

Co09qrCWEAAUDfe