Category: News

Hackeři vybrali z bankomatů v Rusku více než 20 milionů Kč za jednu noc (ATMitch malware)

Hackeři se cíleně zaměřili minimálně na 8 bankomatů v Rusku a ukradli více než 20 milionů Kč ($800,000) během jediné noci. Samotný průběh útoku zůstává neznámý, bezpečnostní kamery zaznamenaly pouze osobu, která se přiblížila k bankomatu a začala sbírat peníze, které vypadávaly na zem. Ani samotné banky nenalezly žádné stopy po malware, nebo průniku do Read More

Server Wikileaks zveřejnil další z nástrojů CIA: “Marble Framework” pro maskování malware

Server WikiLeaks zveřějnil minulý pátek třetí část z CIA leaku Vault7, tentokrát zaměřenou na anti-forenzní nástroje. Uniklé zdrojové kódy mohou být použity k identifikaci CIA malware, to může značně ohrozit již proběhlé operace. První leak dokumetů (Year Zero) se zaměřoval na různé manuály a podklady pro hacking operace špionážní agentury. První uniklé soubory byly zveřejněny Read More

Aktivně exploitovaná 0day zranitelnost postihující Windows Server 2003 nebude opravena

Microsoft pravděpodobně nevydá záplatu na zranitelnost ve starší verzi IIS 6.0, která byla vydána v roce 2010 spolu s Windows Server 2003 a Windows XP Professional x64 Edition. Chyba je aktivně zneužívána minimálně od července 2016 a tento týden byl zveřejněn 0day exploit. Jedná se o “Buffer Overflow” (CVE-2017-7269) v důsledku nesprávné validace “IF” headeru Read More

Pozor na phishing kampaň zaměřenou na open-source developery využívající GitHub

Podle dostupných reportů momentálně probíhá phishingová kampaň, která je cílená na GitHub uživatele s vlastním repozitářem. Podvodné emaily se snaží přinutit oběť k instalaci sofistikovaného malware, který umožňuje zachytávat stisknuté klávesy a pořizovat screenshoty. Výzkumníci ze společnosti Palo Alto Networks tento týden uvedli, že první phishingové emaily byly zaznamenány v polovině ledna, kdy byl neznámý Read More

Hacker, který se údajně podílel na vydírání společnosti Apple byl zadržen

Anglická “National Crime Agency” (NCA) v úterý zatkla 20-letého muže podezřelého z hackingu a vydírání. Dle serveru Motherboard mohl být pachatel zapojen do pokusu o vydírání společnosti Apple, které se dostalo na veřejnost minulý týden. Hackeři vyhrožovali smazáním soukromých dat více než 300 milionů uživatelů. Zadržený má být členem hackerského týmu “Turkish Crime Family”, který Read More

Podle britské ministryně vnitra je šifrování v chatovacích aplikacích nepřijatelné

Technologické firmy musí více spolupracovat s vládními orgány a měly by přestat nabízet “tajné místo pro teroristy, kde mohou komunikovat” pomocí šifrovaných zpráv, prohlásila v neděli britská ministryně vnitra Amber Rudd. Britská média uvádějí, že Khalid Masood poslal zašifrovanou zprávu jen okamžik před tím, než zabil čtyři civilisty a následně smrtelně pobodal policistu, když se Read More

Myčka připojená k internetu trpí bezpečnostní chybou (CVE-2017-7240)

Internet věcí (anglicky Internet of Things, zkratka IoT) propojuje jednotlivá zařízení prostřednictvím internetu. V současné době najdeme pokusy o IoT snad v každém odvětví. Od automobilů, domácích spotřebičů, až po různé senzory a čidla, které si spolu vyměňují informace. Již v minulosti zde byly hodně závažné případy, kdy bylo možné poměrně snadno napadnout špatně zabezpečené Read More

Google přestal důvěřovat EV certifikátům vydaných společností Symantec

Téměř dvouletá kritika certifikační autority vlastněnou společností Symantec má další vývoj. Prohlížeč Chrome přestal s okamžitou platností důvěřovat “rozšířenému ověření” (EV) certifikátů od všech certifikačních autorit vlastněných touto společností. EV certifikáty tak budou poníženy na úroveň běžných certifikátů. V adresním řádku už tak nebude u ikonky zeleného zámku název firmy, pro kterou byl certifikát vystaven, Read More

Litevec zatčen za krádež více než 100 milionů dolarů rozesíláním podvodných emailů

Podle nedávno zveřejněné obžaloby amerického ministerstva spravedlnosti, se 48-letému litevskému podvodníkovi jménem Evaldas Rimasauskas podařilo obelstít dvě americké technologické firmy a přinutit je odeslání platebních transakcí za více než 100 milionů dolarů. Rimasauskas se pod falešnou identitou vydával za zástupce legitimního asijského výrobce hardware. Pomocí phishingových emailů urgoval různé společnosti a požadoval platbu údajného dluhu Read More

Tavis Ormandy odhlalil RCE v oblíbeném správci hesel LastPass 4.1.42 (Chrome&FF)

LastPass je oblíbený správce přihlašovacích jmen a hesel. Kromě přehledného a bezpečného uložení hesel program umožňuje samozřejmě automatické předvyplnění internetových formulářů, usnadňuje přihlašování uživatelů a také bezpečné ukládání poznámek. Zdarma podporuje Linux, Windows, macOS, Android, iOS, Windows Phone a experimentálně několik dalších systémů. Samostatný klient pro Linux sice k dispozici není, ale správce lze pohodlně Read More