Tohle mně dorazilo do emailové schránky. Prý mně byl zablokován účet na PayPalu. Bylo potřeba konat!
FaceApp, aneb čteme obchodní podmínky?
Jestliže jste se v uplynulých dnech byť jen krátce mihli na Facebooku, patrně jste si všimli záplavy selfies svých přátel, které vygenerovala umělá inteligence a které zobrazovaly, jak budou tito lidé vypadat za pár desítek let. Zaznamenali jste možná i varovné komentáře, které upozorňovaly, že tito uživatelé tímto upsali svou duši jakési neznámé ruské firmě. Už je to tak, nadešel čas na dalšího digitálního internetového strašáka. Ten z uplynulého týdne se jmenuje FaceApp.
Útočníci mohou jít po krku i centrálnímu úložišti a zálohám
Havěť z kategorie ransomware se může v některých případech zaměřit i na servery, které poskytují sdílené informace, dokumenty, soubory, …, napříč firmou a též zajišťují roli úložiště záloh. Pojďme se podívat na nový „kousek“, povědět něco o prevenci a o tom, co útočníci nedomysleli 🙂
Když si šťoural koupí auto
„Ajťák“ Sam Curry si koupil auto, resp. elektromobil Tesla Model 3. Kromě toho, že s ním jezdil, vysedával i dlouhé hodiny v garáži a hledal chyby v jeho elektronice…
Někdo platí, někdo zálohuje
Města na Floridě zaplatila v poslední době útočníkům přes 1 milion dolarů. Stalo se tak po útocích ransomwaru. Zaplacení výkupného bylo evidentně poslední nadějí, jak se vrátit k informacím ve stavu před jejich zašifrováním. Jestli ono není jednodušší zálohovat…
Už žádné výkupné! Ransomware GandCrab skončil.
Odhaduje se, že si havěť GandCrab našla 1,5 milionů obětí, kterým zašifrovala důležité soubory a požadovala od nich výkupné. Platit výkupné není vhodné a nyní ani nutné. K dispozici je totiž nový dekryptor, kterým se lze k originálním / nepoškozeným souborům vrátit.
Co si to takhle odložit třebas k Britney Spears?
Pro úspěch některé havěti je stěžejní komunikace s command & control (C&C) servery, přes které vede komunikaci se svým „páníčkem“ – útočníkem. Útočník zasílá havěti skrze C&C instrukce a ta je pak vykonává. Příkladem mohou být odkazy na další součásti havěti, které jsou na povel staženy a spuštěny. Laicky řečeno, havěť tam prostě čeká na další rozkazy.
Ransomware GandCrab končí, prý už útočníkům vydělal dost
Po roce a půl končí „projekt“ GandCrab. Útočníci vypnou celou platformu a partnery žádají o ukončení distribuce ransomwaru GandCrab, tedy havěti, která zašifruje soubory uživatelů a pak po nich požaduje výkupné…
Uživatel rozumný, PC v pořádku, přesto zavirovanej
Existuje několik cest, jak dostat havěť do počítače, který je zabezpečen a používá ho rozumný uživatel. „Botu“ totiž mohl udělat výrobce aplikace, kterou používá…
Tehdy EternalBlue s WannaCry, teď BlueKeep s ?
Přibližně před 2 roky vypukla jedna z největších epidemií, kdy se začal masivně šířit ransomware WannaCry. Výsledkem bylo, že se na monitoru z ničeho nic zobrazilo okno vyžadující výpalné za zašifrované soubory. Ke spuštění havěti přitom došlo bez součinnosti uživatele a to díky zranitelnosti EternalBlue. Nyní tu máme novou zranitelnost podobného charakteru BlueKeep, tudíž historie se může opakovat…