Hacking & Security

Burglars allegedly spoof caller ID to scare couple out of their home

Sophos Naked Security - 8 Únor, 2016 - 13:53
They'd arrested a man, the "cop" said, and found photos of the couple's daughter. He urged them to take her to a safe location. Then the "cop" allegedly robbed their house.

Oracle vydal důležitou záplatu pro Javu

CSIRT.cz - 8 Únor, 2016 - 13:39

Oprava řeší zranitelnost CVE-2016-0603, která umožňuje zmanipulování nic netušícího uživatele k návštěvě zlovolné stránky a stažení potenciálně škodlivých souborů před spuštěním samotné instalace prostředí Java ve verzích 6, 7 a 8 na platformě Microsoft Windows. Ačkoli samotné provedení útoku je dost složité, vede k plné kompromitaci cílového stroje, Odborníci okolo serveru "The Hacker News" doporučují instalaci záplaty neodkládat.

Kategorie: Hacking & Security

What happens when you fly your drone into the Empire State Building

Sophos Naked Security - 8 Únor, 2016 - 13:38
In our latest episode of Drones Gone Wild, we report on New Jersey’s Sean Riddle, who flew his drone into the Empire State Building while filming last Thursday night.

Breaking — India Bans Facebook's Free Basics Service

The Hacker News - 8 Únor, 2016 - 13:35
Facebook's Free Basics Internet service has been Blocked in India. The Telecom Regulatory Authority of India (TRAI) has banned mobile carriers and broadband providers to charge customers based on what services or content they access over the Internet. Under Prohibition of Discriminatory Tariffs for Data Services Regulations, 2016, "no service provider shall offer or charge
Kategorie: Hacking & Security

Facebook taunts send another “catch me if you can” crook to jail

Sophos Naked Security - 8 Únor, 2016 - 13:20
The fugitive life led drug dealer Steven Johnson to sunny southern Spain, and his Facebook posts led police to nab him when he came home for a visit.

Metel Bank Robbers Borrowing from APT Attacks

Threatpost - 8 Únor, 2016 - 13:20
At the Security Analyst Summit, Kaspersky Lab researchers unveiled three cybercrime outfits—Metel, GCMAN, and Carbanak 2.0—targeting Russian banks with APT-style tactics.
Kategorie: Hacking & Security

Pozor na phishingovou kampaň na Facebooku

CSIRT.cz - 8 Únor, 2016 - 12:55

Podle informací od uživatelů z ČR se Facebookem šíří zpráva zasílaná jménem uživatele "Facebook security". Text zprávy můžete vidět na obrázku níže.

Jedná se o snahu vylákat z uživatelů jejich přihlašovací údaje. Odkaz ve zprávě vede na phishingovou stránku požadující zadání přihlašovacích údajů pro přístup do Facebooku. CSIRT.CZ již začal pracovat na odstranění této stránky.

Kategorie: Hacking & Security

Hackers behind Dyre Malware Busted in Police Raid

The Hacker News - 8 Únor, 2016 - 12:55
The world's most notorious financial hacking operation disrupted by Russian authorities in November, when they raided the offices associated with a Moscow-based film and production company named 25th Floor. According to the Russian authorities, 25th Floor was allegedly involved in distributing the notorious password-stealing malware known as Dyre Banking Trojan. Malware Costs Hundreds
Kategorie: Hacking & Security

Google says “No more” to deceptive download and play buttons in ads

Sophos Naked Security - 8 Únor, 2016 - 12:43
Google's Safe Browsing service will warn you of deceptive embedded content in websites, including ads that mimic download or play buttons.

“Error 53” – could an iPhone update turn your phone into a brick?

Sophos Naked Security - 8 Únor, 2016 - 11:59
Broken the home button on your iPhone? It contains the Touch ID security module, so be careful who replaces it!

Oracle Issues Emergency Java Update for Windows

The Hacker News - 8 Únor, 2016 - 11:46
The US-based software maker Oracle delivered an unusual out-of-box emergency patch for Java in an effort to fix a during-installation flaw on the Windows platforms. The successful exploitation of the critical vulnerability, assigned CVE-2016-0603, could allow an attacker to trick an unsuspecting user into visiting a malicious website and downloading files to the victim's system before
Kategorie: Hacking & Security

Is Law Enforcement "Going Dark" Because of Encryption? Hardly, Says New Report

LinuxSecurity.com - 8 Únor, 2016 - 11:42
LinuxSecurity.com: Bring technologists and members of the intelligence community together to figure out what to do about unbreakable encryption and guess what they conclude? They conclude that they don't really need to worry about it.
Kategorie: Hacking & Security

Aktualizace Flash Playeru je ve skutečnosti scareware

Novinky.cz - bezpečnost - 8 Únor, 2016 - 11:18
Na pozoru by se měli mít v posledních dnech uživatelé počítačů od společnosti Apple. Jako lavina se totiž internetem šíří škodlivý virus, který se vydává za aktualizaci populárního programu Flash Player právě pro operační systém Mac OS X. Ve skutečnosti jde ale o tzv. scareware, varoval Národní bezpečnostní tým CSIRT.
Kategorie: Hacking & Security

Malware Museum: podívejte se, jak krásně vypadaly viry před dvaceti lety

Zive.cz - bezpečnost - 8 Únor, 2016 - 10:59
Malware fungoval před dvaceti lety radikálně odlišným způsobem než dnes. Neměl za úkol ukrást platební údaje, vylákat login do internetového bankovnictví nebo potichu zapojit počítač do botnetu. Útočníci se tehdy snažili třeba poškodit počítač nebo znefunkčnit operační systém. Součástí však musela ...
Kategorie: Hacking & Security

Monday review – the hot 25 stories of the week

Sophos Naked Security - 8 Únor, 2016 - 10:49
Adblockers, chatbots that deal with telemarketers, Oracle ditches its Java plug in, and the basic error that can reveal dark web sites. Get all this and everything else we wrote in the last seven days - it's weekly roundup time.

Julian Assange's 3.5-Year Detainment in Embassy Ruled Unlawful

LinuxSecurity.com - 8 Únor, 2016 - 10:36
LinuxSecurity.com: Three and a half years after he sought temporary asylum in the Ecuadorean embassy in London only to find himself a captive instead, a UN group has ruled that UK and Swedish authorities unlawfully detained WikiLeaks founder Julian Assange in violation of their international human rights obligations.
Kategorie: Hacking & Security

Hackers leak DHS staff directory, claim DOJ is next

LinuxSecurity.com - 8 Únor, 2016 - 10:35
LinuxSecurity.com: On Sunday, an account on Twitter posted a Department of Homeland Security staff directory with 9,355 names. Shortly after the DHS data was posted, the account went on to claim that an additional data dump focused on 20,000 FBI employees was next.
Kategorie: Hacking & Security

UC Berkeley profs lambast new "black box" network monitoring hardware

LinuxSecurity.com - 8 Únor, 2016 - 09:33
LinuxSecurity.com: Days after a group of concerned professors raised alarm bells over a new network monitoring system installed at the University of California, Berkeley and the other nine campuses of the University of California system, a separate committee of system-wide faculty has now given its blessing.
Kategorie: Hacking & Security

Masivní DDoS útok vyřadil internetové bankovnictví britské HSBC

Novinky.cz - bezpečnost - 8 Únor, 2016 - 09:23
Dva dny trvalo největší evropské bance, než znovu zprovoznila osobní internetové bankovnictví. Pachatel dosud nebyl odhalen.
Kategorie: Hacking & Security

Nalezeny kritické chyby v NETGEAR Network Management System

CSIRT.cz - 7 Únor, 2016 - 10:45

V zařízení Netgear ProSafe NMS300 byly nalezeny dvě závažné zranitelnosti, díky nimž by mohl útočník ohrozit celou síť a připojená zařízení. Jedná se o zranitelnosti Unauthorized Arbitrary File Upload a Directory Traversal Attack. Oprava zatím není k dispozici, správci by proto měli přijmout adekvátní opatření.

Kategorie: Hacking & Security
Syndikovat obsah