Viry a Červi

Too many software supply chain defense bibles? Boffins distill advice

The Register - Anti-Virus - 20 Březen, 2025 - 15:31
How to avoid another SolarWinds, Log4j, and XZ Utils situation

Organizations concerned about software supply chain attacks should focus on role-based access control, system monitoring, and boundary protection, according to a new preprint paper on the topic.…

Kategorie: Viry a Červi

The post-quantum cryptography apocalypse will be televised in 10 years, says UK's NCSC

The Register - Anti-Virus - 20 Březen, 2025 - 15:15
Wow, a government project that could be on time for once ... cos it's gonna be wayyyy more than a decade

The UK's National Cyber Security Centre (NCSC) today started the post-quantum cryptography (PQC) countdown clock by claiming organizations have ten years to migrate to a safer future.…

Kategorie: Viry a Červi

Attackers swipe data of 500k+ people from Pennsylvania teachers union

The Register - Anti-Virus - 19 Březen, 2025 - 23:09
SSNs, payment details, and health info too

The Pennsylvania State Education Association (PSEA) says a July 2024 "security incident" exposed sensitive personal data on more than half a million individuals, including financial and health info.…

Kategorie: Viry a Červi

Names, bank info, and more spills from top sperm bank

The Register - Anti-Virus - 19 Březen, 2025 - 22:56
Cyber-crime is officially getting out of hand

One of the world's largest sperm banks, California Cryobank, is in a sticky situation.…

Kategorie: Viry a Červi

IBM scores perfect 10 ... vulnerability in mission-critical OS AIX

The Register - Anti-Virus - 19 Březen, 2025 - 20:58
Big Blue's workstation workhorse patches hole in network installation manager that could let the bad guys in

IBM "strongly recommends" customers running its Advanced Interactive eXecutive (AIX) operating system apply patches after disclosing two critical vulnerabilities, one of which has a perfect 10 severity score.…

Kategorie: Viry a Červi

Ex-US Cyber Command chief: Europe and 5 Eyes can't fully replicate US intel

The Register - Anti-Virus - 19 Březen, 2025 - 15:01
Cue deepening existential European dread as Rest of World contemplates Trump turning off the info tap

If the United States stopped sharing cyber-threat intel with Ukraine, its European allies and the rest of the Five Eyes nations wouldn't be able to provide all the info Uncle Sam collects, according to former chief of US Cyber Command and the NSA General Paul Nakasone.…

Kategorie: Viry a Červi

Show top LLMs some code and they'll merrily add in the bugs they saw in training

The Register - Anti-Virus - 19 Březen, 2025 - 10:32
One more time, with feeling ... Garbage in, garbage out

Researchers have found that large language models (LLMs) tend to parrot buggy code when tasked with completing flawed snippets.…

Kategorie: Viry a Červi

CISA fires, now rehires and immediately benches security crew on full pay

The Register - Anti-Virus - 18 Březen, 2025 - 23:46
DOGE efficiency in action

The upheaval at the US government's Cybersecurity and Infrastructure Security Agency, aka CISA, took another twist on Tuesday, as it moved to reinstate staffers it had fired over the past few weeks - specifically those still in their probationary period - though they've been benched on paid leave for now.…

Kategorie: Viry a Červi

US tech jobs outlook clouded by DOGE cuts, Trump tariffs

The Register - Anti-Virus - 18 Březen, 2025 - 20:01
Hiring remains relatively strong as analysts warn of slowdown

A pair of reports on tech sector employment trends in the United States suggest out-of-work techies right now have relatively decent prospects, but economic uncertainty and rapid policy changes initiated by the Trump administration mean the future job market looks less rosy.…

Kategorie: Viry a Červi

Microsoft isn't fixing 8-year-old shortcut exploit abused for spying

The Register - Anti-Virus - 18 Březen, 2025 - 17:13
'Only' a local access bug but important part of N Korea, Russia, and China attack picture

An exploitation avenue found by Trend Micro in Windows has been used in an eight-year-long spying campaign, but there's no sign of a fix from Microsoft, which apparently considers this a low priority.…

Kategorie: Viry a Červi

Google acquisition target Wiz links fresh supply chain attack to 23K pwned GitHub repos

The Register - Anti-Virus - 18 Březen, 2025 - 15:02
Ad giant just confirmed its cloudy arm will embrace security shop in $30B deal

Infoseccers at Google acquisition target Wiz think they've found the root cause of the GitHub supply chain attack that unfolded over the weekend, and they say that a separate attack may have been to blame.…

Kategorie: Viry a Červi

UK wants dirt on data brokers before criminals get there first

The Register - Anti-Virus - 18 Březen, 2025 - 12:32
Govt yearns to learn mistakes of serially breached record holders so it can, er, liberalize data sharing regs

The UK government is inviting experts to provide insights about the data brokerage industry and the potential risks it poses to national security as it moves to push new data-sharing legislation over the line.…

Kategorie: Viry a Červi

Extortion crew threatened to inform Edward Snowden (?!) if victim didn't pay up

The Register - Anti-Virus - 18 Březen, 2025 - 09:26
Don't laugh. This kind of warning shows crims are getting desperate

Dark web analysts at infosec software vendor Fortra have discovered an extortion crew named Ox Thief that threatened to contact Edward Snowden if a victim didn’t pay to protect its data – a warning that may be an indicator of tough times in the ransomware world for some, at least.…

Kategorie: Viry a Červi

'Dead simple' hijacking hole in Apache Tomcat 'now actively exploited in the wild'

The Register - Anti-Virus - 18 Březen, 2025 - 02:44
One PUT request, one poisoned session file, and the server’s yours

Updated  A trivial flaw in Apache Tomcat that allows remote code execution and access to sensitive files is said to be under attack in the wild within a week of its disclosure.…

Kategorie: Viry a Červi

Court filing: DOGE aide broke Treasury policy by emailing unencrypted database

The Register - Anti-Virus - 18 Březen, 2025 - 01:35
More light shed on what went down with Marko Elez, thanks to NY AG and co's lawsuit

A now-former DOGE aide violated US Treasury policy by emailing an unencrypted database containing people's private information to two Trump administration officials, according to a court document filed Friday.…

Kategorie: Viry a Červi

Amazon to kill off local Alexa processing, all voice requests shipped to the cloud

The Register - Anti-Virus - 17 Březen, 2025 - 23:12
Web souk says Echo hardware doesn't have the oomph for next-gen AI anyway

Come March 28, those who opted to have their voice commands for Amazon's AI assistant Alexa processed locally on their Echo devices will lose that option, with all spoken requests pushed to the cloud for analysis.…

Kategorie: Viry a Červi

Za tři kliky 15 EUR, aneb jak jsem okradl podvodníky

VIRY.CZ - 17 Březen, 2025 - 19:22

To mě takhle jednou přes Telegram napsala Melissa s nabídkou práce a možností výdělku 15 EUR až 300 EUR za 10 minut. Neodolal jsem a odepsal…

Zájem o práci jsem musel schválit odesláním zprávy ve tvaru OK + věk. Odpovídám tedy „OK 76“. Následně dostávám kontakt na další účet na Telegramu – Scarlett, což by měla mít manažerka Melissy. Té znova potvrzuji zájem o práci a ona mě dává první úkol – „olajkovat“ srdíčkem tři konkrétní hotely na booking.com a poslat o tom důkaz v podobě screenshotů. Zapínám tedy srdíčko u prvního hotelu na booking.com, vytvářím screenshot a posílám ho Scarlett do Telegramu. Stejně tak u druhého a třetího hotelu. Scarlett mě gratuluje a odkazuje na svého manažera Annu (tedy další účet na Telegramu), které mám zaslat kód „B0051“. S ní se mám domluvit i na výplatě.

Tady to začalo… Přes Melissu ke Scarlett… Přes Scarlett k Anně… Anna se postarala o to, že mě těch 15 EUR opravdu přišlo!

Anně posílám „B0051“ a ona mě opět gratuluje ke splnění třech úkolů a informuje mě o odměně 15 EUR. Mimochodem, všechny tři ženy jsou opravdu krásky. Je vidět, že Anna, jako manažerka manažerky, má i dost peněz na plastiky. Stačí si projít profilové fotky Telegram účtu. Všechny tři krásky mají i docela blbou češtinu, ale snaží se. Výplatu můžu dostat buď v USDT nebo na Revolut v eurech. Vybírám Revolut a posílám IBAN a mé jméno a příjmení, tedy Franta Kuldan. Během 15 minut mě na Revolut přistává 15 EUR! Anna je starostlivá, chce, abych ji poslal screenshot z Revolut, že peníze opravdu dorazily. Posílám ho a Anna mě nabízí další spolupráci. Souhlasím. Pokud budu v podobném duchu pracovat 3 po sobě jdoucí dny, dostanu až 275 EUR. Pokud to vydržím 30 po sobě jdoucích dní, dostanu 3500 EUR.

Nicméně ještě předtím je nutné vytvořit si pracovní účet na portálu www.eurotriphotels.top. Anna mě posílá kód pro registraci. Registraci dokončuji a Anně posílám screenshot jakožto důkaz. Jen za registraci na portálu dostávám odměnu dalších 5 dolarů (wow!), které mě jsou přičteny na hotelový účet v portálu. Na portálu objevuji volbu pro výběr peněz – Withdraw money. Vidím tam těch 5 dolarů i můj IBAN účet. Ptám se Anny, jaké je heslo pro výběr peněz. Anna odpovídá, že pokud chci prostředky vybrat, musím splnit kombinovaný úkol a že mě to zítra všechno naučí. Posílá mě odkaz do pracovní skupiny Telegramu, která se jmenuje „Česká hotelová mise-08-02BB“. Popřeje mě krásný večer a ještě mě upozorní, abych nezapomněl, že se začíná v 10h.

Tady mě naskakují další vydělané dolary…

Ráno mě posílá ještě odkaz na další Telegram účet prezentovaný jako „Zákaznicky servis Booking“ s tím, že tam mohu získat odměnu další 2 USD. A opravdu, na hotelový účet portálu mě přistávají další 2 dolary za provedení „checkinu“ (stačilo poslat slovo „CHECK IN“). Pak mě Anna poučila, že mám vyčkat na další instrukce v pracovní skupině „Česká hotelová mise“. V ní je možná dalších 30 nadšených lidí, kteří vykonávají tutéž práci, co já. Ráno se zdraví, večer se loučí se slovy, že to byl náročný den, ale že se zase těší na ten další. Překvapuje mě, kolik cizinců (vzhledem i podle jmen) pracuje pro stejnou organizaci a že se všichni snaží mluvit česky. Cítím se jako doma. Snažím se navázat kontakt. Mezitím ale přicházejí úkoly pro tento den. Tentokrát nedáváme srdíčka na booking.com, ale agoda.com. Jedu podobným stylem jako na začátku. Zapnu srdce, screenshot, pošlu důkaz. Screenshoty posílají do skupiny „Česká hotelová mise“ i další účastníci. Dostávám gratulace od zákaznického servisu a na hotelovém účtu přistávají další dolary.

Ve skupině „Česká hotelová mise“ si všichni sdíleli své úspěchy… …a tešili se na další den.

Někteří aktéři skupiny „Česká hotelová mise“ se účastní i kombinovaného úkolu, kdy si musí zarezervovat hotel a z toho dostanou například 30% provizi. Následně posílají screenshoty svých krypto peněženek, na kterých jim přicházejí stovky dolarů (resp. USDT či Ethereum). Já ale nemám ještě dostatečně velký vstupní kapitál a tak jen sbírám drobné za další a další srdíčka.

Anna je po několika dnech mírně nervózní a píše, kdy už zažádám o kombinovaný úkol. Já jsem taky mírně nervózní, protože za další srdíčka už mě na hotelový účet nechodí další dolary. Anna na mě tlačí, ať splním kombinovaný úkol, že stačí poslat alespoň 25 EUR a velké peníze z provize mě neminou! Dále mě informuje, že všichni ostatní už jsou ve stavu kmenových zaměstnanců na částečný úvazek, jen já jsem poslední černá ovce. Pokud dnes nesplním kombinovaný úkol, bude pro mě pracovní skupina uzavřena…

Realita…

Od začátku jsem věděl, že je to podvod. Přistupoval jsem tedy k celé akci v podobném duchu. Vydával jsem se jako Franta Kuldan. Věk 76. Vůbec jim to nevadilo. Resp. ona to z velké části byla zcela určitě práce botů, tedy že na druhém konci Telegramu neseděl člověk, ale nějaký automat, který se za živou bytost vydával. Podobně jsem řešil i zasílání důkazů v podobě screenshotů. Srdíčka jsem na booking.com / agoda.com u hotelů opravdu zapnul, poslal podvodníkům screenshot, ale pak jsem je opět vypnul. Úkoly jsem tak neplnil a přesto jsem dostával gratulace a odměny. Později jsem srdíčka obarvoval v grafickém editoru. Neznám totiž vnitřní algoritmy agoda.com, zda i vypínání / zapínání nevede k nějakému navyšování popularity daného hotelu, čehož jsem nechtěl docílit.

Sérii telegramových účtů Melissa – Scarlett – Anna, považuji za nějaký vstupní IQ test uživatele. Musíte opisovat kódy, posílat screenshoty, … Podle mě tím podvodníci pouze oddělí „nepoužitelné“ oběti od těch, kde bude nějaká šance k okradení a zároveň jde o uživatele, kteří jsou schopni ovládat chytrý mobilní telefon. To, že nešlo o manažerky manažerů, ale bot účty, dokazuje i fakt, že jsem v průběhu vydělávání fiktivních peněz poslal postupně Melissu i Scarlett vulgárně do hajzlu a nedočkal se žádné reakce. Anna mé chování vůči podřízeným vůbec nereflektovala a určitě o něm ani nevěděla, neboť, a to bylo velké překvapení, mě i přesto, na Revolut těch 15 EUR opravdu přišlo v řádu desítek minut!

Skupina „Česká hotelová mise“ pak byla plná botů zcela jistě. Ty se vydávaly za české spoluobčany, nicméně celkový dojem kazila kvalita jejich psaného projevu, stejně jako všech dalších účastníků podvodu. Stejně tak exotická jména Telegram účtů a exotické profilové fotografie nekorespondovaly s CZ realitou.

Speciální kapitolou pak byly screenshoty z krypto peněženek, které „spolupracovníci“ do skupiny posílali, jakožto důkaz obřích výdělků v řádech stovek dolarů. Screenshoty s příchozí transakcí byly často v nízké kvalitě a nebylo tak možné vytáhnout ID peněženky či transakce a ověřit tak jejich platnost (například přes blockchain explorer). No a tam, kde to možné bylo, jsem dospěl k tomu, že ID peněženky / ID transakce je zcela smyšlené a nebo náleží naprosto jiné kryptoměně, případně ID transakce se uskutečnilo úplně v jinou dobu. Nešlo tak o reálné screenshoty, ale „slepence“ různých grafických podkladů. Specialitou pak bylo zjištění, že sem tam se u screenshotů opakovalo shodné ID transakce, ovšem s rozdílnou částkou a odlišným datumem realizace.

Takových příkladů by šlo najít několik… …shodné ID transakce se nemůže principiálně opakovat.

To je technicky nemyslitelné a pouze dokazuje, že tohle celé je jeden velký podvod a skupina „Česká hotelová mise“ měla být jen takovým divadlem pro oběť, aby se i ona do akce zapojila a využila vlastních finančních prostředků, neboť úspěchy ostatních se to tam jenom hemžilo. A patrně tenhle model funguje, protože jinak by Vám těžko podvodníci jen tak poslali skutečných 15 EUR, jako se to stalo v mém případě (Revolut), což jsem opravdu nečekal. Sociální inženýrství / oblbování a další naskakující virtuální eura na „hotelovém účtu“ webu www.eurotriphotels.top (ač pochybně vypadajícího) pak mohou oběť opravdu motivovat k tomu, aby těch již reálných 15 EUR vzali, přidali pár vlastních (s pocitem, že už je klikáním srdíček na hotelovém účtu stejnak vydělali) a podvodníkům je pro „kombinovaný úkol“ poslali zpět s očekáváním dalšího zisku.

V téhle hře jsem ale nepokračoval. Na závěr jsem tak poslal do hajzlu i Annu a ta jediná reagovala s tím, že jsem starý nechutný muž (patrně kvůli tomu zfixlovanému věku 76 let) a že na mě volá policii. Nic z toho se pochopitelně nestalo a já odcházím s 15 EUR za nic, zatímco podvodníci ostrouhali

The post Za tři kliky 15 EUR, aneb jak jsem okradl podvodníky appeared first on VIRY.CZ.

Kategorie: Viry a Červi

GitHub supply chain attack spills secrets from 23,000 projects

The Register - Anti-Virus - 17 Březen, 2025 - 14:34
Large organizations among those cleaning up the mess

It's not such a happy Monday for defenders wiping the sleep from their eyes only to deal with the latest supply chain attack.…

Kategorie: Viry a Červi

UK government to open £16B IT services competition after 6-month delay

The Register - Anti-Virus - 17 Březen, 2025 - 12:27
Technology Services 4 framework expands by £4B, with procurement to begin this week

UK government is set to crack open the pork barrel for up to £16 billion in contracts for a range of IT services. The buying framework was delayed by six months and the total pot of spending is now potentially 25 percent bigger than the previous proposal.…

Kategorie: Viry a Červi

Microsoft wouldn't look at a bug report without a video. Researcher maliciously complied

The Register - Anti-Virus - 17 Březen, 2025 - 11:30
Maddening techno bass loop, Zoolander reference, and 14 minutes of time wasted

A vulnerability analyst and prominent member of the infosec industry has blasted Microsoft for refusing to look at a bug report unless he submitted a video alongside a written explanation.…

Kategorie: Viry a Červi
Syndikovat obsah