Aktuality - Hacking

Zranitelnost CVE-2014-4114 je aktivně zneužívána vůči cílovým zemím již od roku 2009. Ohrožuje systémy Microsoft od Windows Vista a Server 2008 výše.

Twitter, jako jeden z posledních mezi velkými internetovými společnostmi, konečně představil bug bounty program. Nálezce si za chybu odnese minimálně $140 - horní limit stanoven nebyl.

Prvního září zahájila svou činnost nová jednotka na potírání kyberzločinu, jejíž jméno je Joint Cybercrime Action Taskforce – ve zkratce J-CAT. Měla by být postavena na lidech a znalostech NCA, Europolu, FBI a bezpečnostních sil dalších národů.

Švýcarský specialista na počítačovou bezpečnost, Dominique Bongard, na konferenci PasswordsCon 2014 v Las Vegas prezentoval vylepšení známého útoku na populární metodu zabezpečení WiFi sítí - WPS, který tentokrát trval pouze jednu vteřinu. Využívá slabé náhodnosti při generování klíčů použitých pro ověření PINů na některých implementacích WPS a jeho následky mohou být tragické. Zároveň k samotnému prolomení PINu dochází offline, takže se podstatně snižuje pravděpodobnost odhalení nebo zablokování útočníka.

Toto pondělí (1.9.2014) uniklo na internet přes 300 fotek polonahých i nahých celebrit, který naivně věřily zabezpečení služby iCloud.

V této dosud největší databázi osobních údajů, kterou kyberzločinci disponují, se mimo jiné nachází také 1,2 miliardy přihlašovacích jmen a hesel.

E-mailem a na Facebooku se šíří nová vlna útočné kampaně využívající k hacknutí účtu důvěřivých uživatelů techniku zvanou Self-XSS. Pokud podobnou zprávu obdržíte, dejte pozor, abyste nehacknuli sami sebe.

Velká Británie, Newcastle - 22letý Christopher Wilson byl odsouzen na šest měsíců vazby kvůli nevydání šifrovacího klíče svého počítače. Byl k tomu vyzván „v zájmu národní bezpečnosti“. Wilson je obviněn z falešných poplachů a z navádění veřejnosti k psaní pobuřujících vzkazů na facebookové stránce.

Ve středu 9.července 2014 zahájila svůj provoz česká Hacker Academy, jejímž cílem je seznamovat veřejnost s moderními a atraktivními tématy ze světa hackingu a kybernetické bezpečnosti.

Za napadením IT systémů energetických společností a těžkého průmyslu malwarem Havex stojí hackeři sponzorováni státem – nejspíš Ruskem či některým ze států Východní Evropy.