Viry a Červi

Infosec bloke claims: Pornhub owner shafted me after I exposed gaping holes in its cartoon smut platform

The Register - Anti-Virus - 29 Květen, 2019 - 12:07
Mindgeek left him totally unsatisfied, he says

An irate infosec researcher has accused Pornhub owners Mindgeek of out-of-scoping what he described as "critical" vulns in a cartoon pornography-themed mobile games site.…

Kategorie: Viry a Červi

Researchers uncover smart padlock’s dumb security

Sophos Naked Security - 29 Květen, 2019 - 11:48
Pen Test Partners has found some major security flaws in the Bluetooth Nokelock that consumers might like to know about.

Book your VB2019 ticket now for a chance to win a ticket for BSides London

Virus Bulletin News - 29 Květen, 2019 - 10:14
Virus Bulletin is proud to sponsor this year's BSides London conference, which will take place next week, and we have a number of tickets to give away.

Read more
Kategorie: Viry a Červi

Guilty of hacking in the UK? Worry not: Stats show prison is unlikely

The Register - Anti-Virus - 29 Květen, 2019 - 10:10
Just a 16% chance of being banged up for computer misuse

Analysis  Nearly 90 per cent of hacking prosecutions in the UK last year resulted in convictions, though the odds of dodging prison remain high, an analysis by The Register has revealed.…

Kategorie: Viry a Červi

Contain yourself, Docker: Race-condition bug puts host machines at risk... sometimes, ish

The Register - Anti-Virus - 29 Květen, 2019 - 04:05
Tricky to exploit in the real world, which is good because no official fix is available yet

A vulnerability in all versions of Docker can be potentially exploited by miscreants to escape containers' security protections, and read and write data on host machines, possibly leading to code execution.…

Kategorie: Viry a Červi

Two weeks after Microsoft warned of Windows RDP worms, a million internet-facing boxes still vulnerable

The Register - Anti-Virus - 29 Květen, 2019 - 00:07
If you haven't patched CVE-2019-0708 aka BlueKeep, then, well, now would be a good time

The critical Windows Remote Desktop flaw that emerged this month may have set the stage for the worst malware attack in years.…

Kategorie: Viry a Červi

Germany mulls giving end-to-end chat app encryption das boot: Law requiring decrypted plain-text is in the works

The Register - Anti-Virus - 28 Květen, 2019 - 21:35
Officials want to upgrade rules from device searching to message interception

Government officials in Germany are reportedly mulling a law to force chat app providers to hand over end-to-end encrypted conversations in plain text on demand.…

Kategorie: Viry a Červi

200k Personal Records Exposed by Events Planning Firm

VirusList.com - 28 Květen, 2019 - 20:45
Amazingco, an events planning firm, exposed 212,220 records with personal data relating to children's parties, wine tours and more.
Kategorie: Viry a Červi

Gatekeeper Bug in MacOS Mojave Allows Malware to Execute

VirusList.com - 28 Květen, 2019 - 19:05
Researcher discloses vulnerability in macOS Gatekeeper security feature that allows the execution of malicious code on current version of the OS.
Kategorie: Viry a Červi

Millions of Canva users’ data stolen as GnosticPlayers strikes again

Sophos Naked Security - 28 Květen, 2019 - 18:32
The initial breach notification was topped with marketing fluff: an unfortunate choice, given what could be the resulting glazed eyeballs.

One Million Devices Open to Wormable Microsoft BlueKeep Flaw

VirusList.com - 28 Květen, 2019 - 16:39
Researchers have discovered one million devices that are vulnerable to a "wormable" Microsoft flaw, which could open the door to a WannaCry-like cyberattack.
Kategorie: Viry a Červi

Google-protected mobile browsers were open to phishing for over a year

Sophos Naked Security - 28 Květen, 2019 - 14:45
Researchers revealed a massive hole in Google Safe Browsing's mobile browser protection that existed for over a year.

Redditor can stay anonymous, court rules

Sophos Naked Security - 28 Květen, 2019 - 14:09
The Watch Tower sought to unmask a Jehovah's Witness who posted its content to show what data the organization collects and processes.

Hackers breach US license plate scanning company

Sophos Naked Security - 28 Květen, 2019 - 13:39
One of the US’s most widely used vehicle license plate reader (LPR) companies, Perceptics, is reportedly investigating a data breach.

Tehdy EternalBlue s WannaCry, teď BlueKeep s ?

VIRY.CZ - 28 Květen, 2019 - 13:21

Přibližně před 2 roky vypukla jedna z největších epidemií, kdy se začal masivně šířit ransomware WannaCry. Výsledkem bylo, že se na monitoru z ničeho nic zobrazilo okno vyžadující výpalné za zašifrované soubory. Ke spuštění havěti přitom došlo bez součinnosti uživatele a to díky zranitelnosti EternalBlue. Nyní tu máme novou zranitelnost podobného charakteru BlueKeep, tudíž historie se může opakovat…

Tehdy…

Ještě pro připomenutí, epidemie WannaCry byla tehdy tak masivní, že projevy byly patrné i na digitálních billboardech a v letištních halách.

I s přihlédnutím na fakt, že i dva roky po vypuknutí WannaCry máme na internetu 1 milion počítačů (!!!) bez záplaty proti EternalBlue (shodan.io), resp. fungujících na starém protokolu SMB v1, představuje objev zranitelnosti BlueKeep potenciální problém.

Teď…

Zranitelnost BlueKeep se netýká SMB protokolu (případ EternalBlue), ale rovnou RDP – Remote Desktop Protocol (Remote Desktop Services). Tahle služba se používá pro vzdálenou správu a tak je častým jevem, že port TCP 3389, na němž poslouchá, je přístupný z internetu. A bez patřičné záplaty je každý takový stroj v ohrožení. Podle služby Shodan je takových počítačů viditelných z internetu přes 2 miliony! Útok vedeny přes BlueKeep může mít přitom charakter internetového červa (worm), takže havěť se může sama množit mezi počítači, které jsou viditelné z internetu, či v rámci lokálních sítí firem, instituci, …

Vážností situace si je vědoma i společnost Microsoft a tak vydala záplaty i pro dávno nepodporované systémy Windows XP a Windows 2003. Aktualizace jsou dostupné i pro Windows 7, Windows Server 2008 R2 a Windows 2008. Windows 8 a 10 nejsou touto zranitelností postiženy.

Závěrečná doporučení
  • Záplatujte! Mějte povolenu automatickou aktualizaci (více v PDF knizenově k dostání i v tištené podobě s tričkem).
  • Nepoužívejte staré řady Windows. Vše starší než Windows 7 je špatně!
  • Více o BlueKeep lze najít pod ID CVE-2019-0708 a to například přímo u Microsoftu.
  • Port TCP 3389 by neměl být otevřen z internetu. Když už, tak na omezenou skupinu IP adres, případně by měl být „schován“ za VPN spojením.

The post Tehdy EternalBlue s WannaCry, teď BlueKeep s ? appeared first on VIRY.CZ.

Kategorie: Viry a Červi

US Senate passes anti-robocalling bill

Sophos Naked Security - 28 Květen, 2019 - 13:13
The TRACED Act was a slam dunk in the Senate, where it passed with an overwhelming 97-1 vote.

Tuesday review – the hot 21 stories of the week

Sophos Naked Security - 28 Květen, 2019 - 10:45
A day late! From potential Windows 10 borkings to hackers hacking hackers - catch up on everything we wrote last week.

Seize the chance to boost your IT security skills: SANS London has plenty of courses for you

The Register - Anti-Virus - 28 Květen, 2019 - 08:03
Immersive training covering ethical hacking to intrusion detection, and more, comes to UK capital this June

Promo  IT security training specialist SANS Institute is bringing a major event to London this summer, offering a bumper programme of intensive courses designed to arm security professionals with the skills they need to defend against database breaches and malicious attacks.…

Kategorie: Viry a Červi

Chinese Spy Group Mixes Up Its Malware Arsenal with Brand-New Loaders

VirusList.com - 27 Květen, 2019 - 16:11
New campaigns also show modified versions of known payloads.
Kategorie: Viry a Červi

ThreatList: Top 8 Threat Actors Targeting Canada in 2019

VirusList.com - 27 Květen, 2019 - 15:00
Bad actors are looking to hit financial and banking firms in Canada with geo-specific campaigns touting malware like Emotet, GandCrab and Ursnif.
Kategorie: Viry a Červi
Syndikovat obsah