Kauza Shadow Brokers ~ co nám prozradily úniklé hacking nástroje z dílny NSA (Equation Group)

Anonymní skupina zvaná Shadow Brokers postupně zveřejnila hesla k dvěma archivům z leaku NSA. První z archivů obsahoval převážně historické exploity na linux, ten druhý naopak velmi nebezpečné exploity na Windows. Hackerská skupina The Shadow Brokers, se proslavila koncem roku 2016 zejména anonymní aukcí hacking nástrojů a špionážních dat z americké NSA (National Security Agency). Read More

Hackeři čínské armády napadli stránky americké národní rady pro zahraniční obchod

Bezpečnostní experti ze společnosti Fidelis Cybersecurity spozorovali koncem března strategickou kompromitaci webových stránek americké lobbistické skupiny, která servírovala malware pro velmi specifickou sadu cílů. Za útokem označovaným jako “Operation TradeSecret” údajně stojí čínská vládní hackerská skupina APT10. Čínská APT10 je obviněna z útoku na webové stránky Národní rady pro zahraniční obchod “US National Foreign Trade Council Read More

Broadcom Wi-Fi čip obsahuje závažnou zranitelnost, miliony smartphonů v ohrožení

Chytrá zařízení využívající Broadcom Wi-Fi čip, včetně smartphonů společnosti Apple a různých Android zařízení mohou být vzdáleně napadeny. Útočník v dosahu Wi-Fi signálu je schopen vyvolat “buffer overflow” zranitelnost a spustit tak libovolný kód. Závažnou zranitelnost (CVE-2017-6956) objevil v prosinci 2016 bezpečnostní expert Gal Beniamini z Google Project Zero. Společnost Broadcom si vyžádala čas na Read More

Výzkumníci z Google objevili jeden z nejdůmyslnějších Android spyware (Chrysaor)

Bezpečnostní výzkumníci z Google objevili Android verzi jednoho z nejdůmyslnějších mobilních spyware (Pegasus), který fungoval bez povšimnutí více než tři roky. Nová Android varianta zvaná Chrysaor byla objevena na několika desítkách zařízení – šlo především o cílené útoky na novináře a aktivisty z Izraele, Gruzie, Turecka, Mexika, UAE a dalších zemí. Předpokládá se, že špionážní Read More

Hackeři vybrali z bankomatů v Rusku více než 20 milionů Kč za jednu noc (ATMitch malware)

Hackeři se cíleně zaměřili minimálně na 8 bankomatů v Rusku a ukradli více než 20 milionů Kč ($800,000) během jediné noci. Samotný průběh útoku zůstává neznámý, bezpečnostní kamery zaznamenaly pouze osobu, která se přiblížila k bankomatu a začala sbírat peníze, které vypadávaly na zem. Ani samotné banky nenalezly žádné stopy po malware, nebo průniku do Read More

Server Wikileaks zveřejnil další z nástrojů CIA: “Marble Framework” pro maskování malware

Server WikiLeaks zveřějnil minulý pátek třetí část z CIA leaku Vault7, tentokrát zaměřenou na anti-forenzní nástroje. Uniklé zdrojové kódy mohou být použity k identifikaci CIA malware, to může značně ohrozit již proběhlé operace. První leak dokumetů (Year Zero) se zaměřoval na různé manuály a podklady pro hacking operace špionážní agentury. První uniklé soubory byly zveřejněny Read More

Aktivně exploitovaná 0day zranitelnost postihující Windows Server 2003 nebude opravena

Microsoft pravděpodobně nevydá záplatu na zranitelnost ve starší verzi IIS 6.0, která byla vydána v roce 2010 spolu s Windows Server 2003 a Windows XP Professional x64 Edition. Chyba je aktivně zneužívána minimálně od července 2016 a tento týden byl zveřejněn 0day exploit. Jedná se o “Buffer Overflow” (CVE-2017-7269) v důsledku nesprávné validace “IF” headeru Read More

Pozor na phishing kampaň zaměřenou na open-source developery využívající GitHub

Podle dostupných reportů momentálně probíhá phishingová kampaň, která je cílená na GitHub uživatele s vlastním repozitářem. Podvodné emaily se snaží přinutit oběť k instalaci sofistikovaného malware, který umožňuje zachytávat stisknuté klávesy a pořizovat screenshoty. Výzkumníci ze společnosti Palo Alto Networks tento týden uvedli, že první phishingové emaily byly zaznamenány v polovině ledna, kdy byl neznámý Read More

Hacker, který se údajně podílel na vydírání společnosti Apple byl zadržen

Anglická “National Crime Agency” (NCA) v úterý zatkla 20-letého muže podezřelého z hackingu a vydírání. Dle serveru Motherboard mohl být pachatel zapojen do pokusu o vydírání společnosti Apple, které se dostalo na veřejnost minulý týden. Hackeři vyhrožovali smazáním soukromých dat více než 300 milionů uživatelů. Zadržený má být členem hackerského týmu “Turkish Crime Family”, který Read More

Podle britské ministryně vnitra je šifrování v chatovacích aplikacích nepřijatelné

Technologické firmy musí více spolupracovat s vládními orgány a měly by přestat nabízet “tajné místo pro teroristy, kde mohou komunikovat” pomocí šifrovaných zpráv, prohlásila v neděli britská ministryně vnitra Amber Rudd. Britská média uvádějí, že Khalid Masood poslal zašifrovanou zprávu jen okamžik před tím, než zabil čtyři civilisty a následně smrtelně pobodal policistu, když se Read More