Útočníci vymýšlejí stále nové způsoby, jak minimalizovat “riziko”, že nekalou činnost odhalí nějaké to bezpečnostní řešení, či dokonce EDR. Zaujal mě například tento originální způsob mazání souborů, který použila ruská hackerská skupina Sandworm ve společnostech na Ukrajině.
Útok z venku i zevnitř (QNAP vs VMWARE)
V těchto dnech se sešly „krásné“ ukázky dvou různých útoků, jenž jsou vedeny zcela odlišným způsobem, avšak oba vedou ke ztrátě dat či rovnou destrukci samotných virtuálních serverů.
Ransomware, který šifruje rychle, ale blbě
Avast informuje o takové pozitivní anomálii, související s ransomwarem, šifrováním a dekryptorem…
Hyundai, Kia, Toyota, Nissan, Jaguar, Mercedes, BMW, Ford, Ferrari, Porsche, …
V roce 2015 jsem informoval o hacknutí automobilu Jeep Cherokee, kdy se dvěma etickým hackerům podařilo poslat na dálku onoho “džípa” i s řidičem do příkopu. Tento útok bylo přitom možné vést na jakýkoliv Jeep, který byl zrovna v provozu, neboť byl jako moderní automobil připojen k internetu. Nyní je jasné, že nějaké problémy mají / měly i jiné značky: Hyundai, Genesis, Toyota, Honda, FCA, Nissan, Acura, Infiniti, Jaguar, Land Rover, Lexus, Subaru, Kia, Honda, Mercedes-Benz, BMW, Rolls Royce, Ferrari, Ford, Porsche…
I útočníci mají (občas) svědomí
Nemocnice SickKids v Torontu, která poskytuje pomoc nemocným dětem, se stala terčem útoku ransomwaru z rodiny LockBit. Po tomto nemilém předvánočním dárečku následoval další, poněkud milejší a překvapivě opět od stejných útočníků*.
První inzerát na bazaru, první reakce a první podvod
Každou chvilku se lze dočíst o podvodech na internetových bazarech, kdy místo toho, aby inzerent peníze získal, tak o ně paradoxně příjde. Jedinou útěchou budiž to, že mu fyzicky zůstane věc, kterou původně prodával. I když… pokud se snažíte prodat posilovací lavici a místo toho příjdete o 300 tisíc, tak to je asi slabá útěcha*…
I textový soubor CSV může představovat hrozbu!
Vždycky se říkalo, že textový dokument nemůže obsahovat virus a je tudíž naprosto bezpečný. Textový soubor prostě nejde spustit, tudíž principiálně nemůže být spuštěn ani škodlivý kód.
Ransomware, hack serveru přes CTRL+V, video zátah na gang REvil
Výstavba a stěhování do nového domu způsobilo, že jsem na dlouhou dobu zmizel a neměl čas tuhle one-man-show živit žádným obsahem. Věřím, že nyní to bude o něco lepší, nicméně pro jistotu doporučuji odebírat novinky například tak, že v pravé části stránky zadáte svoji e-mailovou adresu a budete o nich obratem informováni.
Pozitivní zprávou může být to, že tahle životní etapa přinesla i můj posun v oblasti IOT (Internet of things), tedy orientaci v chytrých zařízeních připojených k internetu. Někdy příště se tak rád podělím například o zkušenosti s chytrým elektrickým uzávěrem vody, který krásně ukazuje paradoxy některých těchto chytrých zařízení. Ten můj například vodu neuzavře, pokud Vám zrovna vypadlo spojení do internetu a nebo mají čínské cloud servery výpadek. A to přitom stojíte o 1 metr vedle a jste na stejné WiFi síti jako ventil… Prostě smůla!
Nyní tedy alespoň přehled toho, co mě zaujalo v lednu 2022.
Obnova škod po ransomwaru REvil / Sodinokibi “zdarma”!
Občas se stane zázrak a autoři havěti z kategorie ransomware, zveřejní šifrovací klíče pro obnovu znehodnocených dat svých obětí. Patrně v momentě, kdy už na výkupném vydělali dostatečně množství bitcoinů a nebo je začne trápit svědomí. A pak se stávají zázraky, kdy útočníky dopátrá a zakročí policie, FBI, či další podobná organizace.
Hrozba v rozkroku
IOT (Internet of Things) zařízení, tedy ta, která lze nějakým způsobem připojit do internetu, postupují do všech odvětví. Dokonce i mezi erotické pomůcky. A jelikož je situace kolem zabezpečení některých IOT zařízení “veselá”, může tak být “veselo” i v rozkroku.