Viry a Červi

LabKey Vulnerabilities Threaten Medical Research Data

VirusList.com - 25 Leden, 2019 - 23:16
LabKey Server version 18.3.0-61806.763, released on January 16, patches all three issues, so users should update as soon as possible.
Kategorie: Viry a Červi

Whats(goes)App must come down... World in shock as Zuck decides to intertwine Facebook, Instagram, WhatsApp

The Register - Anti-Virus - 25 Leden, 2019 - 22:53
Takeover leads to consolidation? Unfathomable (adjusted for sarcasm)

Analysis  In an unprecedented decision that has left tech observers struggling to contain their shock, Facebook has decided to create a common software architecture for its three main apps: Facebook Messenger, Instagram, and WhatsApp.…

Kategorie: Viry a Červi

Six Flags fingerprinted my son without consent, says mom. Y'know, this biometric case has teeth, say state supremes...

The Register - Anti-Virus - 25 Leden, 2019 - 22:26
Theme park's attempt to shoot down lawsuit snubbed by top judges

Analysis  The Illinois Supreme Court on Friday ruled a family's lawsuit that claims downmarket-Disneyland Six Flags broke the US state's Biometric Privacy Act can proceed.…

Kategorie: Viry a Červi

Threatpost News Wrap Podcast For Jan. 25

VirusList.com - 25 Leden, 2019 - 20:21
From a massive GDPR fine on a big tech company, to an emergency government security alert, here are the top security stories of the week.
Kategorie: Viry a Červi

Phishing Campaign Delivers Nasty Ransomware, Credential-Theft Two-Punch

VirusList.com - 25 Leden, 2019 - 19:43
A spate of phishing emails with Word attachments deliver both the Gandcrab ransomware and Ursnif executable.
Kategorie: Viry a Červi

Razy Malware Attacks Browser Extensions to Steal Cryptocurrency

VirusList.com - 25 Leden, 2019 - 17:44
The malware targets victims in multiple, sneaky ways as they move around the web.
Kategorie: Viry a Červi

UK-EU infosec data sharing may not be KO'd by Brexit, reckons ENISA bod

The Register - Anti-Virus - 25 Leden, 2019 - 15:52
Ops director talks to El Reg about continential cybersecurity contrivances

Interview  A senior EU cybersecurity official has said he is “optimistic” about information sharing between the UK and the political bloc continuing after Brexit.…

Kategorie: Viry a Červi

VB2018 paper: Inside Formbook infostealer

Virus Bulletin News - 25 Leden, 2019 - 15:21
The Formbook information-stealing trojan may not be APT-grade malware, but its continuing spread means it can still be effective. At VB2018 in Montreal, Gabriela Nicolao, a researcher from Deloitte in Argentina, presented a short paper in which she looked at Formbook's background and history and analysed a sample of the malware. Today, we publish Gabriela's paper.

Read more
Kategorie: Viry a Červi

Just keep slurping: HMRC adds two million taxpayers' voices to biometric database

The Register - Anti-Virus - 25 Leden, 2019 - 14:45
But thousands opting out in 'backlash', says privacy group

HMRC's database of Brits' voiceprints has grown by 2 million since June – but campaign group Big Brother Watch has claimed success as 160,000 people turned the taxman's requests down.…

Kategorie: Viry a Červi

Fighting Emotet: lessons from the front line

Sophos Naked Security - 25 Leden, 2019 - 13:01
Emotet is moving, shape-shifting target for admins and their security software. Here's what we've learned from dealing with outbreaks.

US gov issues emergency directive after wave of domain hijacking attacks

Sophos Naked Security - 25 Leden, 2019 - 11:54
The US Department of Homeland Security (DHS) has issued an emergency directive tightening DNS security after a recent wave of domain hijacking attacks targeting government websites.

#DeleteFacebook? #DeleteTwitter? #FatLotOfGood that will do you

Sophos Naked Security - 25 Leden, 2019 - 11:47
Your likes, interest and personality can be gleaned from as few as 8-9 friends on social media, whether you're on the platform or not.

Cops catch $15m crypto-crook

Sophos Naked Security - 25 Leden, 2019 - 11:27
A man has been arrested a year after stealing €10m ($15m) of the IoT-focused cryptocurrency IOTA using bogus software that tricked users.

Facebook debuts scam ads reporting tool

Sophos Naked Security - 25 Leden, 2019 - 11:07
Adverts on Facebook featuring fake celebrity endorsements scam people out of their savings, and Facebook is now doing something about it.

Data hackers are like toilet ninjas. This is not a clean crime, you know

The Register - Anti-Virus - 25 Leden, 2019 - 10:15
Think of the ones you leave behind

Something for the Weekend, Sir?  This place is a mess. No, worse than that: it's a disaster area.…

Kategorie: Viry a Červi

Fighting Fire with Fire: API Automation Risks

VirusList.com - 24 Leden, 2019 - 23:03
A look at API attack trends such as the current (and failing) architectural designs for addressing security of these API transactions.
Kategorie: Viry a Červi

Bankovní účty uživatelů opět v ohrožení

VIRY.CZ - 23 Leden, 2019 - 22:29

V říjnu 2018 jsem varoval před podvodnou aplikací QRecorder pro chytré telefony s Androidem, díky níž dokázal útočník tunelovat bankovní účty uživatelů. Nyní se to jak přes kopírák zopakovalo…

Zásadní změnou je ale využití odlišného nositele škodlivého kódu. Předtím to byla aplikace QRecorder, nyní je to Blockers call 2019 od autora repinvit. Vše ostatní zůstalo shodné. Další stahovaný obsah je dokonce shodný zcela, tudíž zde byla veliká šance, že ho rovnou zachytil a zlikvidoval případný antivirus. 

Podle všeho tato havěť cílila na 9 tuzemských bankovních institucí, resp. na jejich klienty. V této době již není aplikace na Google Play dostupná.

Celý princip fungování byl detailně popsán zde. Nutno podotknout, že i uživatel tomu musel hodně pomoci, aby byl útok úspěšný.

Dovolím si zopakovat jen to, co z toho plyne:

  • Na Google Play se nelze 100% spolehnout co do legitimnosti aplikací. Na podvodné aplikace tam prostě můžete narazit. Navíc se z nich mohou stát podvodné až později v rámci aktualizace.
  • Dvoufázové ověření (=dvoufaktorová autentizace) je k ničemu, pokud k přihlášení do bankovnictví a provádění transakcí vystačíte s jediným zařízením! Jinak řečeno, pokud používáte mobilní bankovnictví a potvrzující SMSky chodí na tentýž telefon, riskujete a můžete se stát snadno taktéž obětí útoku! Takové dvoufázové ověření totiž postrádá smysl. Zvažte, zda v takové konfiguraci opravdu mobilní bankovnictví potřebujete. V ideálním případě potřebujete dvě různá zařízení (třeba kombinaci notebooku a mobilního telefonu).

The post Bankovní účty uživatelů opět v ohrožení appeared first on VIRY.CZ.

Kategorie: Viry a Červi
Syndikovat obsah