Nová forma phishingu
Útočníci se tentokrát zaměřili na citlivou stránku uživatele. Rozesílají phishingovou zprávu, ve které tvrdí, že mají video zachycující uživatele při sledování porna, a pokud nezaplatí příslušný obnos v bitcoinech, video zveřejní. Aby sdělení dodali na důvěryhodnosti, přidávají do zprávy heslo, které uživatel používal. Hesla a e-mailové adresy zřejmě získali z nějaké uniklé databáze. Podle pohybu na bitcoinových účtech se tato praktika zatím celkem vyplácí.
Reddit hacknut
Na začátku srpna zveřejnil server Reddit.com zprávu, že došlo ke kompromitaci několika administrátorských účtů. Útočníkům se podařilo obejít dvoufaktorovou SMS autentizaci, čímž získali read-only přístup k některým zdrojovým kódům, zálohám databází a logům obsahujícím uživatelská data.
SamSam
Ransomware SamSam vydělal svým tvůrcům téměř 6 milionů dolarů. Od obvyklého ransomware se odlišuje tím, že se nešíří jen tak e-maily, nebo jako virus; útočníci si pečlivě vybírají cíl, na který chtějí útočit, po kompromitaci sítě zašifrují všechna možná data a vyžadují výkupné. Největší zaznamenaná platba od jedné oběti byla 64 tisíc dolarů.
MikroTik zero-day
Útočníci začali pomocí zranitelnosti známé od od dubna tohoto roku vkládat do routerů skript Coinhive na těžení cryptoměn ve webovém serveru. Zranitelnost byla brzy opravena ale zřejmě ne všude nainstalována. Zároveň jsou útočníci opatrnější a aby uživatelé nic nepoznali, vkládají skript pouze do chybových stránek.
SmartThings
Výzkumníci z Cisco Talos objevili několik zranitelností v zařízení Samsung SmartThings Hub. Zařízení slouží ke správě domácího IoT, jako jsou dálkově ovládané zásuvky, osvětlení, zabezpečení, dohled, apod. Chyb může využít útočník k neautorizovanému přístupu a ovládaní připojených zařízení.
Malware šířený na CD
V USA se potýkají se zvláštním způsobem distribuce malware. Různé organizace napříč státy obdržely obálku s CD adresovanou z Číny. Disk obsahuje několik dokumentů v mandarínské čínštině a jako bonus škodlivé skripty ve Visual Basic.
Zranitelnost Drupalu
Byla objevena zranitelnost v knihovně Symphony, kterou používá oblíbený CMS Drupal. Chyba umožňuje útočníkovi získat kontrolu na webovými stránkami běžícími na tomto CMS. Tato knihovna je požívána i rozličnými webovými projekty, takže může být dopad této chyby větší. Oprava již byla vydána.
Blbinka
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET.
ČLÁNKY DO MAILU