V osobní péči útočníků

Stále větší množství útoků, při kterých jsou od obětí vyžadovány peníze, se děje v režimu “osobní péče útočníků”. Útoků se tak aktivně účastní lidé / hackeři na druhé straně barikády. Způsobené je to patrně tím, že běžný útok ransomware, který je hromadně distribuován na širokou základnu uživatelů (formou phishingové kampaně, …), nesklízí takové úspěchy jako v minulosti. Může k tomu vést například i toto…

Přečíst celé

Tisíce českých webů je nutné záplatovat!

Titulek zní trošku bulvárně, ale plyne to z nástroje DNS crawler, který periodicky prochází domény druhé úrovně pod TLD .cz, sbírá data z DNS, webových a mailových serverů a umožňuje získaná data analyzovat. A právě z těchto dat plyne, že na více než 36 tisících doménách nějakým způsobem figuruje populární tuzemský framework Nette, umožňující provoz webových stránek či jiných webových aplikací. To je skvělá zpráva, pokud by se v tomto nástroji neobjevila první závažná zranitelnost po 13 letech…

Přečíst celé

Havěť Try2Cry: stojí za prd, ale je originální

Ransomware z rodiny Try2Cry stojí z pohledu útočníka celkem za prd. Zašifrované soubory lze totiž zachránit bez toho, aby oběť zaplatila výkupné. Klíč pro dešifrování si totiž nese havěť s sebou, což už dávno není běžná praxe. Pokud by se tak měl někdo pokusit plakat (try to cry) tak leda tvůrce havěti. V jedné věci je ale Try2Cry docela originální…

Přečíst celé

Elon Musk, SpaceX, Tesla, proč si na tom “nenamastit” kapsu?

Podvodné aktivity na internetu se vždy motají okolo čtyřech věcí: peníze, sex, zdraví a Elon Musk. Úspěšný start nosné rakety Falcon9 s pilotovanou lodí Crew Dragon sledovaly miliony lidí po celém světě. Událost to je tak veliká, že i když začnete vhodně živě vysílat o SpaceX / Falcon9 / Elonu Muskovi i třeba 8. června (ač start rakety proběhl 30. května), lze na tom vydělat podvodem velké peníze.

Přečíst celé