Aktuality - Hacking

Zpět do 'Aktuality'

Útočníci využívají další zranitelnosti Javy, Oracle vydal záplatu před týdnem

25.4.2013 | Batou

To, že se objeví záplata na nějakou zranitelnost neznamená, že se jí stále hojně nevyužívá. Mohli by o tom vyprávět zaměstnanci společnosti Oracle.

Zranitelnost CVE-2013-2423 byla jednou ze 42 bezpečnostních chyb opravených v aktualizaci Java 7 Update 21 (uvolněné minulý týden). Jedná se o zranitelnost, kterou podle Oraclu mohli útočníci využít pouze na klientských stanicích, nikoliv na serveru. Její zneužití může proběhnout prostřednictvím aplikací Web Start a appletů.

Exploit pro CVE-2013-2423 vám na počítač nainstaluje malware Reveton, který patří do skupiny ransomware (o kterých jsme vás již v aktualitách informovali) - zablokuje uživatelův systém pod údajnou záminkou nelegálnosti software a vymáhá zaplacení pokuty (správněji řečeno výkupného). Útoky začaly 21. dubna a stále trvají.

Exploit pro tuto zranitelnost se objevil v oblíbeném frameworku Metasploit ([link]). A co se dá doporučit uživatelům? Jako vždy - co nejdříve si aktualizovat svůj software.

Rubrika: Hacking | Comments: 0 | Viewed: 2622x | Rate: 0/0


Uniklo přes 108 000 účtů fanoušků hry Sims

23.4.2013 | Batou

Web NewSeaSims, kde si mohou hráči Sims stáhnout nové předměty pro své postavy, byl prolomen. Útočníkovi se podařilo získat e-mailové adresy, přihlašovací jména a hesla. Informoval o tom v neděli server CyberWarNews.info ([link]). Přes 100 tisíc uživatelů stránky bylo kompromitováno hackerem známým jako „Game Over“.

Zaregistrovaným návštěvníkům inkriminovaného webu je silně doporučeno, aby si změnili hesla u všech služeb, kde stejné heslo používali. Zároveň by se měli připravit na vlnu pokusů o phishing a jiné podvodné podvody, právě s tématikou Sims.

Rubrika: Hacking | Comments: 0 | Viewed: 2664x | Rate: 0/0

Anakatovi, zakladateli TPB, nejspíš prodlouží trest

21.4.2013 | Batou

Spoluzakladatel The Pirate Bay Gottfrid Svartholm Warg (minulý rok zatčený v Kambodži [link]) byl obviněn z hacku sálového počítače od IBM, patřícího společnosti Logica. Ta se stará o služby pro Švédskou vládu a banky Swedish Nordea bank.

28letý Anakata, jak si Svartholm přezdívá, toho za svůj život stihl již opravdu hodně. Souzen byl již za různé podvody, za nelegální stahování atp. V září si odsedí právě 1 rok a pravděpodobně rovnou ve vězení zůstane, na základě „nově zjištěných skutečností“. Zajímavé, jak mu to krásně navazuje.

Švédský prokurátor Henrik Olin uvedl, že bylo odcizeno velké množství osobních dat. Dále se Svartholm údajně pokusil převést téměř 6 milionů švédských korun (asi 15 mil našich), vyšel mu pouze jeden z 8 plánovaných převodů. To odpovídalo zhruba 80 tisícům českých korun.

Důkazy plynou z dat na zadrženém notebooku a zachycených konverzací s dalším, v současné době již zadrženým komplicem. Zajímá mě váš názor - je opravdu tak těžké, pro člověka s obrovskými znalostmi a tak divokou minulostí, zabezpečit si svůj ntb, disk, bezpečně komunikovat a hlavně nezanechat po sobě žádné stopy? Či to souvisí s jeho roztržitostí a možná přesvědčením, že je „kilometry před nimi“? Btw. pro neznalé doporučuji základní vzdělání - dokument TPB AFK ([link]).

Rubrika: Hacking | Comments: 0 | Viewed: 2767x | Rate: 0/0

Byl vynesen verdikt nad hackerem z případu Sony PS Network

20.4.2013 | Batou

Jak informoval server arstechnica.com ([link]), Cody Kretsinger (25), jenž odcizil v polovině roku 2011 spoustu dat ze sítě Sony PlayStation Network, byl odsouzen. K útoku tehdy využil SQL injection a byl členem LulzSec.

Již vloni byl dopaden ([link]) a přiznal se. Nyní si definitivně vysloužil rok v nápravném zařízení, rok domácího vězení a 1000 hodin věřejně prospěšných prací. Aby bylo exemplární potrestání kompletní, bude muset navíc uhradit škody ve výši 600 000 $.

Rubrika: Hacking | Comments: 0 | Viewed: 3097x | Rate: 0/0

Hackeři kompromitovali téměř 2,5 milionu kreditních karet

16.4.2013 | Batou

Včera uveřejnila firma Schnucks (americký řetězec obchodů s potravinami), že téměř 2,5 milionu platebních karet jejích zákazníků bylo kompromitováno. Uvedla tak po vyšetřování firmy Mandiant ([link]), kterou si na tento případ najala.

Útoky trvaly od prosince 2012 do konce března tohoto roku. Firma na možné problémy byla upozorněna poté, co banky zjistily, že se pomocí 12 různých karet používaných v jejích obchodech dělaly podvody.

Společnost Schnucks neodkryla technické detaily útoků. Na svých stránkách ([link]) však ukliňuje zákazníky, že neunikla žádná příliš citlivá data - „pouze“ čísla karet a datum expirace. Jak Vás však jistě napadne, i taková data mohou být v rukách zkušeného zločince velmi cenná.

Rubrika: Hacking | Comments: 0 | Viewed: 3013x | Rate: 0/0

WordPress pod globálním útokem, botnet testuje často používaná hesla

15.4.2013 | .cCuMiNn.

Instalace blogovacího systému Wordpressu jsou již nějakou dobu pod globálním útokem. Jeden z botnetů si vzal instalace tohoto systému na mušku a zkouší uhodnout heslo k uživatelskému účtu "admin".

Ověřováno je údajně tisíce běžně používaných hesel, a v případě, kdy se botnetu podaří získat přístup do systému, instaluje na něm backdoor umožňující jeho vždálenou zprávu.

Aktuálně bylo zaznamenáno na 90.000 unikátních IP adres, ze kterých botnet útočí. Protože se ale napadené systémy sami stávají také součástí botnetu, jeho síla se den ode dne zvyšuje.

Pokud tedy provozujete WordPress, je více než kdy jindy doporučeno, byste si pro administrátrský účet zvolit dostatečně bezpečné heslo.

Rubrika: Hacking | Comments: 0 | Viewed: 2842x | Rate: 0/0

ENISA o kybernetických hrozbách

22.1.2013 | Emkei

Nezbytnou podmínkou pro zajištění kybernetické bezpečnosti je porozumět hrozbám, které přináší pokrok v informačních technologiích. To je jedno z poselství, které přináší zpráva Evropské agentury pro bezpečnost sítí a informací (ENISA) s názvem "Threat Landscape". Publikace analyzuje největší slabiny informačních systémů a zároveň se snaží předpovědět rizika, kterým můžou v blízké budoucnosti čelit.

Rubrika: Hacking | Comments: 0 | Viewed: 3365x | Rate: 0/0

Francouzký web společnosti Sony byl zranitelný na SQL injection

11.1.2013 | .cCuMiNn.

Tentokrát z toho ovšem společnost Sony vyvázla daleko lépe než v roce 2011, kdy se útočníkům podařilo ukrást veké množství osobních údajů klientů společnosti.

Hacker vystupující pod přezdívkou xl3gi0n, který našel SQL injection na stránkách sony.fr, totiž nahlásit její nález společnosti Sony, která nálezci vyplatila za oznámení finanční odměnu.

Zranitelnost se nacházela na adrese:
www.csl.sony.fr/~pachet/markov_applet_style/get_lyrics.php?auth=10,000 Maniacs&id=1

Rubrika: Hacking | Comments: 0 | Viewed: 3013x | Rate: 0/0

Webový blog společnosti MasterCard hacknut

11.1.2013 | .cCuMiNn.

Útok má na svědomí skupina Syrian Electronic Army, která před pár dny prolomila také weby saúdského ministerstva obrany a dalších vládních organizací.

Skupina vystavila na blogu společnosti MasterCard příspěvek:
Hacked By Syrian Electronic Army.

Rubrika: Hacking | Comments: 0 | Viewed: 3247x | Rate: 0/0

Policie zadržela významného botmastera jedné ze sítí Zeus

10.1.2013 | .cCuMiNn.

"BX1", jak si tento 24-letý alžířan říkal, byl o víkendu zadržen v Thajsku na základě obvinění z krádeže milionů dolarů z cizích bankovních účtů. Podle Microsoftu jde o jednoho z hlavních provozovatelů Zeus botnetu, který shromažďoval bankovní údaje napadených uživatelů.

Rubrika: Hacking | Comments: 0 | Viewed: 3107x | Rate: 0/0


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32