Hlavní navigace

Cybersecurity Help

DAC Group ztratili 93 000 klientských účtů kvůli hackerům

Hacked-DB oznámili, že objevili narušení obsahující 93 000 klientských účtů kanadské DAC Group reklamní firmy. Většina uniklých dat- okolo 77 000 klientských účtů patří různým pojistným firmám v USA. Všechny tyto účty jsou spojeny s doménou statefarm.com. Uniklá data obsahují celá jména, emailové adresy, hash hesla a geolokaci. 

Vzdálený ROOT v Cisco routrech

Cisco včera uvolnilo kritický bezpečnostní bulletin, popisujcí zranitelnost vzdáleného spuštění kódu v Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router a Cisco RV215W Wireless-N VPN Router. Zranitelnost se nachází ve správě webového rozhraní a může být útočníkem zneužita k získání vzdálených root opravnění…
16. 6. 2016 19:36 (aktualizováno)

Black Tuesday shrnutí: nezáplatovaná 0day pro Flash a 16 bulletinů od Microsoft

Tento měsíc se Adobe a Microsoft rozhodly vydat 45 aktualizací pro své produkty, záplatovaly vše co je možné. Adobe vydala 5 bezpečnostních bulletinů záplatujících 6 zranitelností v Adobe DNG SDK, Brackets, Creative Cloud and ColdFusion. Zero-day zranitelnost CVE-2016–4171, kterou objevila Kaspersky Lab, ještě nebyla záplatována. Dodavatel slíbil vydání aktualizace během tohoto týdne.

CryptXXX: máte problémy se získáním dešifrovacího klíče po zaplacení výkupného? Obraťte se na podporu

Psali jsme o CrypXXX asi před dvěma týdny. Zdá se, že ransomwarový business přešel do další fáze svého vývoje, který nabízí podpůrné služby pro klienty, kteří jsou ochotni zaplatit výkupné. Podle BleepeingComputer, CrypXXX (nyní nazývaný UltraCrypter) má velmi dobré a uživatelsky přívětivé rozhraní, které vás krok za krokem provede platbou výkupného.
7. 6. 2016 10:57 (aktualizováno)

TOP-10 bezpečnostních incidentů v květnu 2016

Minulý měsíc se stalo mnoho zajímavých událostí a bylo velmi těžké vybrat jen 10 z nich. Přesto se nám to podařilo a tady je naše hodnocení TOP-10 bezpečnostních incidentů. Výběr z bankomatů v Japonsku  Dne 15. května se skupina dobře organizovaných zločinců (známých jako „kapky“ v cardingovém slangu)inkasovala 1,4 miliardy jenů (asi 12 milionů EUR) z bankomatů v 16 městech. Celá operace byla velmi dobře organizovaná, trvalo to jen 2,5 hodiny a účastnilo se jí více než 100 lidí…
6. 6. 2016 14:27 (aktualizováno)

Upřímní rapeři byli zatčeni za carding

Upřímnost, zdá se, není nejlepší kvalitou, a to zejména pokud se pohybujete v počítačové trestné činnosti. Podle příběhu The New York Times Brooklynští rapeři Pop Out Boyz vydali singl s názvem “For a Scammer”, který přilákal pozornost policistů. Policie v případu Pop Out Boyz zatkla 39 lidí. Všichni se znali navzájem a žili ve stejné čtvrti.Vyšetřování této záležitosti dovolilo zástupcům identifikovat členy skupiny a jejich spolupracovníky, kteří byli obviněni z krádeže více než 250 000 dolarů
5. 6. 2016 20:14 (aktualizováno)

Anonymous odcizili osobní údaje 5400 španělských policistů

Anonymous hacktivistická skupina oznámila narušení dat webové stránky španělské národní policie mupol.es. Hackeři zveřejnili výpis databáze s osobními údaji policistů. Výpis, který jsme analyzovali obsahuje 5409 záznamů. Uniklé informace se skládají z celých jmen, osobních e-mailových adres, národních identifikačních čísel, hash heslel a data vydání. 
3. 6. 2016 12:54

Cena uniklých dat: Linkedin, Thumblr, MySpace

Data Každý den se dozvídáme o narušení dat, která se konala před nějakým časem. Někdy se jedná o měsíce nebo dokonce roky. Tyto údaje by mohly být staré pochybné hodnoty nebo původu, mohou být falešné nebo redigované. Snažíme se potvrdit pravost dat a informovat o těchto narušeních oběti. Média toho tento měsíc napsala spoustu o zneužití dat uživatelů LinkedIn z roku 2012, protože databáze se objevila na černém trhu a byla koupena společnostmi na shromažďování dat…
31. 5. 2016 12:29 (aktualizováno)

UK: ztracené peníze z Vašeho bankovního účtu? No, je to vaše vina

Banky ve Velké Británii přišly loni kvůli finančním podvodům o 133,5 milionů liber a 261,5 milionů liber kvůli e-komerčním podvodům. Podle současných zákonů ve většině evropských zemí, banky pokrývaly tyto výdaje. Avšak všechno se nyní změní.Bank of England, GCHQ a vláda berou v úvahu myšlenku, že zákazníci zaplatí účet v případě úspěšného podvodu. Samozřejmě v případě, kdy nepřijali vhodná opatření k zajištění svého účtu / karty…
27. 5. 2016 16:02

CryptXXX znovu aktualizován, doposud žádné dešifrování ani po zaplacení výkupného

Dlouhotrvající série hry na kočku a myš mezi společností Kaspersky Lab a vývojáři CryptXXX je poslední zmínkou společnosti k udržení aktuálního softwaru . Nová verze CryptXXX 3,0 byla detekována opět včera. Zatím není žádné dešifrování k dispozici.Je to méně než dva týdny od toho, co Kaspersky prove
25. 5. 2016 10:18