Viry a Červi

Feds Shut Down Fake COVID-19 Vaccine Phishing Website

VirusList.com - 5 Květen, 2021 - 15:24
‘Freevaccinecovax.org’ claimed to be that of a biotech company but instead was stealing info from visitors to use for nefarious purposes.
Kategorie: Viry a Červi

Twilio's private GitHub repositories cloned by Codecov attacker, cloud comms platform confirms

The Register - Anti-Virus - 5 Květen, 2021 - 14:27
Used the GitHub Codecov Action? Credentials may have been pilfered

Cloud comms platform Twilio has confirmed its private GitHub repositories were cloned after it became the latest casualty of the compromised credential-stealing Codecov script.…

Kategorie: Viry a Červi

What not to expect when you're expecting: Fertility apps may be selling intimate health secrets

The Register - Anti-Virus - 5 Květen, 2021 - 09:32
Majority aren't GDPR compliant and Google Play categorises them badly, leading to lax practices

Hundreds of millions of women turn to fertility apps to conceive or prevent pregnancy, and according to a new study those apps may leak very personal information including miscarriages, abortions, sexual history, potential infertility and pregnancy.…

Kategorie: Viry a Červi

Global Phishing Attacks Spawn Three New Malware Strains

VirusList.com - 4 Květen, 2021 - 22:58
The never-seen malware strains have "professionally coded sophistication" and were launched by a well-resourced APT using nearly 50 domains, one hijacked.
Kategorie: Viry a Červi

'Millions' of Dell PCs will grant malware, rogue users admin-level access if asked nicely

The Register - Anti-Virus - 4 Květen, 2021 - 21:56
Five vulnerabilities lay undetected for almost a dozen years in Windows driver code

Dell desktops, laptops, and tablets built since 2009 and running Windows can be exploited to grant rogue users and malware system-administrator-level access to the computers. We're told this amounts of hundreds of millions of machines that can be completely hijacked.…

Kategorie: Viry a Červi

Red Hat open-sources StackRox Kubernetes security product

The Register - Anti-Virus - 4 Květen, 2021 - 20:24
More goodies for OpenShift, plus Konveyor to Kubernetes in association with IBM

Kubecon Europe  As Kubecon Europe gets under way, Red Hat has pushed out StackRox, the Kubernetes security product it acquired earlier this year, as an open-source project which will be the upstream for its Advanced Cluster Security for OpenShift.…

Kategorie: Viry a Červi

Apple products hit by fourfecta of zero-day exploits – patch now!

Sophos Naked Security - 4 Květen, 2021 - 20:13
Don't delay. Get these updates today.

Pulse Secure VPNs Get a Fix for Critical Zero-Day Bugs

VirusList.com - 4 Květen, 2021 - 19:42
The security flaw tracked as CVE-2021-22893 is being used by at least two APTs likely linked to China, to attack U.S. defense targets among others.
Kategorie: Viry a Červi

Apple Fixes Zero‑Day Security Bugs Under Active Attack

VirusList.com - 4 Květen, 2021 - 18:16
On Monday, Apple released a quartet of unscheduled updates for iOS, macOS, and watchOS, slapping security patches on flaws in its WebKit browser engine.
Kategorie: Viry a Červi

Hundreds of Millions of Dell Users at Risk from Kernel-Privilege Bugs

VirusList.com - 4 Květen, 2021 - 18:07
The privilege-escalation bug remained hidden for 12 years and has been present in all Dell PCs, tablets and notebooks shipped since 2009.
Kategorie: Viry a Červi

Sneakers, Gaming, Nvidia Cards: Retailers Can Stop Shopping Bots

VirusList.com - 4 Květen, 2021 - 16:12
Jason Kent, hacker in residence at Cequence Security, says most retailers are applying 1970s solutions to the modern (and out-of-control) shopping-bot problem, and offers alternative ideas.
Kategorie: Viry a Červi

Bait Boost: Phishers Delivering Increasingly Convincing Lures

VirusList.com - 4 Květen, 2021 - 15:46
An intense hunt for corporate account credentials will continue into next quarter, researchers predict.
Kategorie: Viry a Červi

Hrozba v rozkroku

VIRY.CZ - 4 Květen, 2021 - 11:56

IOT (Internet of Things) zařízení, tedy ta, která lze nějakým způsobem připojit do internetu, postupují do všech odvětví. Dokonce i mezi erotické pomůcky. A jelikož je situace kolem zabezpečení některých IOT zařízení “veselá”, může tak být “veselo” i v rozkroku.

V březnu se například objevila velká analýza společnosti ESET, která se zaměřuje na chyby v těchto dvou hračkách pro dospělé:

  • We-Vibe Jive
  • Lovense Max
We-Vibe Jive Lovense Max

Vzhledem k tomu, že celá architektura vypadá následovně, je tam spousta míst, kde se může nějaká slabina objevit. A to se i potvrdilo.

Složitější než bezdrátové otevírání vrat

Rizikových míst je tam dokonce více než u typického IOT zařízení pro bezdrátové otevírání garážových vrat či zapínání světel. Navíc se totiž využívá lokální bluetooth komunikace mezi mobilní aplikací a “hračkou”. A též do ovládání nevstupuje jen uživatel erotické hračky, ale i potenciální partner, který může sedět úplně jinde a mít tak pindíka / pipinku pod vzdálenou kontrolou. Že může být nějaká chyba i v samotné komunikaci mezi cloudem a mobilní aplikací nebo v samotné cloudové službě, to je všeobecné riziko jakéhokoliv IOT zařízení.

Do rozkroku vstup povolen

První objevený problém je už v bluetooth komunikaci mezi hračkou a telefonem, kdy se lze do párování vnutit jakýmkoliv cizím zařízením v dosahu a neexistuje tam žádný autorizační proces. Je to tedy podobné jako s chytrou kulmou na vlasy, o které jsem psal v minulosti. Tady tak lze uplatnit útok typu MitM (Man in the Middle), kdy mezi hračkou a mobilním telefonem uživatele figuruje zařízení útočníka, které komunikaci odchytává nebo do ní vhodně vstupuje.

U zařízení Lovense navíc bylo možné uplatnit brute-force útok z internetu a zkusit tak vzdáleně ovládnout právě zapnuté cizí hračky tohoto výrobce. To bylo možné díky nedostatečné unikátnosti tokenů jednotlivých zařízení, které mohou být ovladatelné přes URL https://api2.lovense.com/c/<TOKEN>. To, že existuje i skupina uživatelů, kteří vlastní token sdílí veřejně, to snad ani nebudu rozebírat.

Našlo se ještě pár dalších nedostatků, nicméně vše je popsáno v článku “Sex in the digital era: How secure are smart sex toys” na Welivesecurity.com a přiložené PDF zprávě, včetně několika video ukázek.

IOT pás cudnosti: Zamknout přes internet, odemknout bruskou!

Tohle všechno je ale nic proti IOT pásu cudnosti “Cellmate Chastity Cage” od společnosti Qiui, který byl v minulém roce testován organizací Pen Test Partners. Tam totiž bylo technicky možné převzít kontrolu nad všemi aktivními pásy cudnosti v horizontu několika dnů. Bylo tak možné získat citlivé informace uživatelů pásů (jejich skutečné jméno, telefonní číslo, datum narození, lokalitu z GPS, …), ale též pás cudnosti přes internet zamknout!

A teď pozor! Zařízení bylo možné přivést do stavu, kdy bylo přes internet zamknuto a nebylo ho možné odemknout jinak, než fyzickým zásahem. A zde pozor podruhé: tento pás cudnosti nemá žádnou fyzickou pojistku ani mechanismus pro nouzové otevření! Zámek je navíc natolik poctivý, že existují vlastně jen dvě řešení, jak tuhle věc z “piňďouru” sundat:

  • Použít úhlovou brusku ala flexu a doufat, že si kromě pásu cudnosti neuříznete i něco jiného.
  • Mít někoho šikovného k ruce (spíše k noze), kdo nožem vyřízne (připevněno lepidlem) a vydloubne správný kus plastu, a na správné vodiče uvnitř pošle přesně 3 volty, které způsobí otevření zámku.
Sem lze pustit 3 volty a tak zámek překonat.

Pár tipů na demontáž:

Ransomware: chceš to odemknout? Zaplať!

Třešničkou na dortu je, že na github.com byl dokonce nalezen zdrojový kód ransomwaru (napsaný v Pythonu), který právě tuto fatální chybu v komunikaci zneužívá a dokáže hromadně pásy cudnosti zamknout. A jak to už u ransomwaru bývá, do mobilní obslužné aplikace doručí vzkaz, že pokud chcete odemknout, je potřeba nejprve zaplatit (například v bitcoinech)…

We'd like to uncomfortably announce we have received the source code to IoT Ransomware. that targets… Male Chastity devices…

You can download and view the source code to Trojan-Ransom.Python.ChastityLock here: https://t.co/jJ4bFqQ3rO pic.twitter.com/mqjuYE9IWd

— vx-underground (@vxunderground) January 4, 2021

The post Hrozba v rozkroku appeared first on VIRY.CZ.

Kategorie: Viry a Červi

Apple patches iOS, macOS, iPadOS, watchOS, kitchen-sinkOS bugs said to be exploited in the wild

The Register - Anti-Virus - 4 Květen, 2021 - 03:35
Plus: Micro-op CPU caches abused to leak data, and more

In Brief  Apple on Monday patched security flaws in its software said to have been exploited in the wild by miscreants to hijack gear.…

Kategorie: Viry a Červi

Scripps Health Cyberattack Causes Widespread Hospital Outages

VirusList.com - 3 Květen, 2021 - 23:04
The San Diego-based hospital system diverted ambulances to other medical centers after a suspected ransomware attack.
Kategorie: Viry a Červi

New Attacks Slaughter All Spectre Defenses 

VirusList.com - 3 Květen, 2021 - 22:56
The 3+ years computer scientists spent concocting ways to defend against these supply-chain attacks against chip architecture? It's bound for the dustbin.
Kategorie: Viry a Červi

Naked Security Live – Beware ‘Flubot’: the home delivery scam with a difference

Sophos Naked Security - 3 Květen, 2021 - 20:24
Here's the latest Naked Security talk - watch now!

Hewlett Packard Enterprise Plugs Critical Bug in Edge Platform Tool

VirusList.com - 3 Květen, 2021 - 20:22
Researchers warned that unpatched versions of HPE’s Edgeline Infrastructure Manager are open to remote authentication-bypass attacks.
Kategorie: Viry a Červi

Deepfake Attacks Are About to Surge, Experts Warn

VirusList.com - 3 Květen, 2021 - 19:51
New deepfake products and services are cropping up across the Dark Web.
Kategorie: Viry a Červi

New Buer Malware Downloader Rewritten in E-Z Rust Language

VirusList.com - 3 Květen, 2021 - 17:47
It's coming in emails disguised as DHL Support shipping notices and is apparently getting prepped for leasing on the underground.
Kategorie: Viry a Červi
Syndikovat obsah