Netflix odmítl zaplatit výkupné, hackeři zveřejnili pátou řadu seriálu “Orange is the New Black”

V pátek 28. dubna 2017 zveřejnila hackerská skupina vystupující pod přezdívkou “TheDarkOverlord” výhružnou zprávu adresovanou společnosti Netflix. V požadavku o výkupné se hovoří o “skromné částce v internetové měně” (a modest sum of internet money), v opačném případě bude zveřejněna pátá řada populárního seriálu “Orange Is The New Black”. Jako důkaz obsahuje výhrůžka navíc odkaz Read More

Objeven první Mac OS X malware šířený hromadně pomocí phishing útoků (Trojan.OSX.DOK)

Byl objeven nový významný malware “OSX/Dok”, napadající všechny verze OS X, v době šíření ho nedokázal detekovat žádný antivir, byl podepsát validním vývojářským certifikátem (ověřeným společností Apple) a navíc byl šířen hromadně pomocí phishing kampaně. Jakmile je malware nainstalován a zachytí uživatelské heslo, získá administrátorské oprávnění a nainstaluje do systému kořenový certifikát. Útočník tak získá Read More

Letectvo Spojených států spustilo bug bounty program a vyzývá etické hackery na pomoc

Ministerstvo obrany Spojených států amerických má již bohaté zkušenosti s bug bounty programy. Po zkušebním programu “Hack the Pentagon” následoval “Hack the Army” a nyní je nově spuštěn bug bounty program “Hack the Air Froce“. “Hack the Air Force” program technicky zajišťuje americká společnost HackerOne, která se specializuje na bug bounty programy pro celou řadu Read More

Nový Android malware FalseGuide nainstalovalo téměř 2 miliony uživatelů Google Play

Bezpečnostní výzkumníci mobilních hrozeb společnosti Check Point odhalily na Google Play nový druh malware, označený jako “FalseGuide”. Podle prvních odhadů se předpokládalo, že je malware obsažený ve více než 40 aplikacích a od 14. února 2017 nakazil více než 600 000 uživatelů. Po podrobném průzkumu se zjistilo, že některé aplikace jsou dokonce z listopadu 2016 Read More

Společnost Zimperium zveřejnila 2 exploity na Android (N-Days Exploit Acquisition Program)

Zimperium je soukromá bezpečnostní společnost se sídlem v San Franciscu. Zabývá se převážně ochranou mobilních zařízení proti pokročilým útokům. Nabízí kompletní mobilní bezpečnostní systém proti novým hrozbám. V rámci programu “N-Days EAP” dnes zveřejnila první 2 exploity zaměřené na Android 6.0 a nižší. Vznik programu “Exploit Acquisition Program for N-Days” byl oznámen 31. ledna 2017 Read More

Ruský hacker způsobil škody za 170 milionů dolarů a byl v Americe odsouzen na rekordních 27 let

Syn prominentního ruského zákonodárce byl v pátek odsouzen americkým federálním soudem na 27 let vězení poté, co byl uznán vinným z krádeže milionů amerických kreditních karet a způsobení škody 170 milionům dolarů (více než 4 miliardy Kč). Roman Seleznev, přezdívaný “Track2”, si tak za 38 různých trestných činů odsedí historicky nejdelší trest, který byl v Read More

Více než 20 druhů Smart Wi-Fi routerů společnosti Linksys obsahuje bezpečnostní chyby

Špatné zprávy pro uživatele routerů značky Linksys: bezpečnostní výzkumníci ze společnosti IOActive zveřejnili ve čtvrtek report, ve kterém popisují nález 10 bezpečnostních chyb ve 25 různých modelech routerů řady Smart Wi-Fi. Ve článku bezpečnostního konzultanta Tao Sauvage a nezávislého výzkumníka Antide Petit se dočteme, že výzkum probíhal minulý rok a z 10 různých zranitelností jich Read More

LNK zranitelnost zneužitá malwarem Stuxnet patřila k nejrozšířenějším hrozbám v roce 2016

Společnost Kaspersky zveřejnila statistiky hrozeb za uplynulé dva roky. Analýza vychází z telemetrických dat Kaspersky antiviru, zpravodajských reportů a veřejně dostupných informací. Jeden z nejvíce znaužívaných exploitů byl poprvé, použit v roce 2010, k šíření červu Stuxnet, zaměřený na Íránský jaderný program. Stuxnet zneužíval kritickou Windows zranitelnost CVE-2010-2568, jednalo se o upraveného zástupce (.LNK), který Read More

Hodný malware worm Hajime napadá IoT zařízení a ochraňuje je před Mirai botnetem

Mirai botnet, který v loňském roce ohrožoval internet masivními DDoS útoky čelí nové hrozbě. Konkurenční botnet známý jako Hajime nakazil již minimálně 10 000 domácích routerů, kamer a jiných IoT zařízení, s cílem zamezit jejich zneužití. Historicky se samozřejmě nejedná o první malware, který byl použit k zabezpečení napadených zařízení, zajímavá je spíše podoba s Read More

Internetem se šíří velmi nebezpečný exploit napadající Microsoft Office Word (CVE-2017-0199)

Dubnový “Patch Tuesday” společnosti Microsoft opravuje 45 zranitelností v 9 různých produktech, z toho 3 aktivně exploitované 0day zranitelnosti. Jedna z těch, o kterých se v minulém týdne nejvíce mluvilo je právě CVE-2017-0199 (Microsoft Office/WordPad Remote Code Execution). Tato zranitelnost postihuje Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1 a Microsoft Read More