Viry a Červi

Sueball alleges company at fault after employee info leaked, including Musk's

An ex-Tesla staffer has filed a proposed class action lawsuit that blames poor access control at the carmaker for a data leak, weeks after Tesla itself sued the alleged leakers, two former employees.…

You're just giving manufacturers carte blanche to profit off personal data

Updated  Depressingly predictable research from Which? serves as another reminder, if one was needed, that furnishing your home with internet-connected "smart" devices could be a dumb idea if you'd rather try to preserve your privacy.…

But don't celebrate yet ... it has simply kicked the online safety can down the road, Westminster style

Comment  Sanity appears to have prevailed in the debate over the UK's Online Safety Bill after the government agreed to ditch proposals – at least for the time being – to legislate the scanning of end-to-end encrypted messages.…

So what? Smartphones are routinely restricted in, or excluded from, sensitive locations

Analysis  Chinese authorities have reportedly banned Apple's iPhones from some government offices.…

Mistakes were made, lessons learned, stuff now fixed, says Windows maker

Remember that internal super-secret Microsoft security key that China stole and used to break into US government email accounts back in July? …

What? Yogurt Monster isn't really a legitimate customer's name?!

A California man has admitted he failed to bake anti-money laundering protections into his cryptocurrency exchange, thus allowing scammers and drug traffickers to launder millions of dollars through the service.…

Did you potentially miss the love match of your life in week-long blackout? Nope, nobody could access it

If you got snubbed by the object of your affections on dating app Coffee Meets Bagel (CMB) in late August, don't feel bad, the company says its systems were down due to cyber baddies.…

Company boards, on the other hand, aren't letting cybersecurity disturb their sleep as much

Chief information security officers (or CISOs) see human error as the most significant risk to data protection compared to other UK board directors.…

We're number one! We're number one! We're...

It's generally accepted that security flaws in Microsoft's products are a top magnet for crooks and fraudsters: its sprawling empire of hardware and software is a target-rich ecosystem in that there is a wide range of bugs to exploit, and a huge number of vulnerable organizations and users.…

In Putin's Russia, the planet hacks you

The power of the EU's Digital Services Act (DSA) to actually police the world's very large online platforms (VLOPs) has been tested in a new study focused on Russian social media disinformation.…

Change your passwords. And maybe give the recycling a miss this time

Updated  Freecycle, the charity aimed at recycling detritus that would otherwise be headed for landfill, has become the latest organization to suffer at the hands of cyber attackers and admit to a breach.…

Simon Byrne faced backlash over FoI blunder, plus claims officers were 'punished' to appease Sinn Féin

Northern Ireland's police chief, Simon Byrne, resigned last night after an emergency meeting of the Policing Board amid discontent in the rank and file over a data breach that exposed serving officers' info, as well as news he was considering appealing a court ruling linked to the Troubles.…

Útočníci vymýšlejí stále nové způsoby, jak minimalizovat “riziko”, že nekalou činnost odhalí nějaké to bezpečnostní řešení, či dokonce EDR. Zaujal mě například tento originální způsob mazání souborů, který použila ruská hackerská skupina Sandworm ve společnostech na Ukrajině.

Byl totiž využit populární archivační program WinRAR, u něhož se vědělo, že se již na koncových stanicích nachází. Likvidaci / mazání souborů pak neřešil přímo proces havěti, ale právě WinRAR, který byl pro tuto činnost zneužit. Tenhle program lze totiž ovládat skrze příkazovou řádku a parametr “-df” zajistí, že soubory, které “zabalí” do archivu RAR, následně z disku smaže.

Malware byl na cílové stanice dopraven skrze naplánovanou úlohu, jenž byla distribuována centrálně skrze Group Policy. Síť tak již byla útočníky kompromitována. Ještě bych rád doplnil, že o volání WinRARu se staral prostý dávkovký soubor .BAT, který v cyklu procházel disky C: až Z: a hledal v nich soubory dle definovaných přípon. Ty pak předhazoval WinRARu, který je zabalil a následně smazal (+skript pak smazal i samotný archiv).

Motiv útočníků byl jasný – snížit riziko odhalení, neboť legitimní procesy (zde WinRAR) mají přecijenom větší důvěru ze strany bezpečnostních řešení, než cokoliv jiného, s nižší reputací. Jinak z pohledu nároku na výkon je to nejnáročnější způsob mazání, které jsem kdy viděl

Více informací najdete zde.

Bonus: RAR jako nativní součást Windows 11!

Mimochodem, když jsme u RARu, co nevidět se stane součástí Windows 11 nativní podpora tohoto formátu, ale i 7z, či .gz! Když k tomu přidáme fakt, že poznámkový blok už umí správně zalámat konce řádků u textových souborů z Linuxu či MACu, k dokonalosti už zbývá snad jen to, aby Word či Excel uměl otevřít zároveň dva soubory se shodným názvem, avšak z různých míst!

Více k tomuto tématu zde.

The post WinRAR v centru pozornosti! appeared first on VIRY.CZ.

2.5 million people were affected, in a breach that could spell more trouble down the line.

Researchers uncover a watering hole attack likely carried out by APT TA423, which attempts to plant the ScanBox JavaScript-based reconnaissance tool.

Over 130 companies tangled in sprawling phishing campaign that spoofed a multi-factor authentication system.

Lockbit is by far this summer’s most prolific ransomware group, trailed by two offshoots of the Conti group.

Tens of thousands of cameras have failed to patch a critical, 11-month-old CVE, leaving thousands of organizations exposed.