Tisíce českých webů je nutné záplatovat!

Titulek zní trošku bulvárně, ale plyne to z nástroje DNS crawler, který periodicky prochází domény druhé úrovně pod TLD .cz, sbírá data z DNS, webových a mailových serverů a umožňuje získaná data analyzovat. A právě z těchto dat plyne, že na více než 36 tisících doménách nějakým způsobem figuruje populární tuzemský framework Nette, umožňující provoz webových stránek či jiných webových aplikací. To je skvělá zpráva, pokud by se v tomto nástroji neobjevila první závažná zranitelnost po 13 letech…

Přečíst celé

Havěť Try2Cry: stojí za prd, ale je originální

Ransomware z rodiny Try2Cry stojí z pohledu útočníka celkem za prd. Zašifrované soubory lze totiž zachránit bez toho, aby oběť zaplatila výkupné. Klíč pro dešifrování si totiž nese havěť s sebou, což už dávno není běžná praxe. Pokud by se tak měl někdo pokusit plakat (try to cry) tak leda tvůrce havěti. V jedné věci je ale Try2Cry docela originální…

Přečíst celé

Elon Musk, SpaceX, Tesla, proč si na tom “nenamastit” kapsu?

Podvodné aktivity na internetu se vždy motají okolo čtyřech věcí: peníze, sex, zdraví a Elon Musk. Úspěšný start nosné rakety Falcon9 s pilotovanou lodí Crew Dragon sledovaly miliony lidí po celém světě. Událost to je tak veliká, že i když začnete vhodně živě vysílat o SpaceX / Falcon9 / Elonu Muskovi i třeba 8. června (ač start rakety proběhl 30. května), lze na tom vydělat podvodem velké peníze.

Přečíst celé

Vývoj nezastavíš

V tomto článku hovořím o vývoji havěti typu ransomware, která zašifruje fotografie, dokumenty a další soubory a následně požaduje po uživateli zaplacení výkupné až ve výši několika stovek tisíc Kč za jejich obnovu. Novější kousky ale dělají ještě zákeřnější věci!

Přečíst celé

Havěť CoViper “zneužívá” Covid19

Jako by toho nebylo málo, nemocnice čelí i útokům z internetu, konkrétně havěti CoViper. Z médií a některých prohlášení by mohl člověk nabýt dojmů, že jde o sofistikovaný útok. Ve skutečnosti nejde o nic nového a po technické stránce to dokonce působí tak, že by něco takového dokázal “splácat” i žák základní školy během jednoho dopoledne.

Přečíst celé