QNAP nakonec potvrdil, že Qlocker ransomware využívalo backdoor v HBS

QNAP nakonec potvrdil, že Qlocker ransomware využívalo backdoor v HBS (Hybrid Backup Sync). Chránit se lze aktualizací HBS, ale otázkou stále zůstává, jak je možné, že si QNAP do HBS zabudoval volně přístupná zadní vrátka. Podrobnosti v QNAP confirms Qlocker ransomware used HBS backdoor account Předchozí dění v Něco co zní jako dost špatný vtip.…

Codecov tři měsíce obsahoval zadní vrátka kudy předával přihlašovací údaje útočníkům

Codecov tři měsíce obsahoval zadní vrátka kudy předával přihlašovací údaje útočníkům. Vývojářský nástroj, takže získané informace byly jistě velmi zajímavé. Podrobnosti v Bash Uploader Security Update Reuters v US investigators probing breach at code testing company Codecov zmiňuje, že firma měla 29 000 zákazníků a řada z nich jsou velká důležitá jména. Kdokoliv z nich,…

Kompromitované Exchange servery jsou nově napadány podruhé s pomoci ransomware.

Kompromitované Exchange servery jsou nově napadány podruhé s pomoci ransomware. Nový Ransom:Win32/DoejoCrypt.A (DearCry) si tak trochu usnadňuje práci – Hafniem napadené servery totiž zůstávají otevřené pomoci backdooru. Via Exchange servers first compromised by Chinese hackers hit with ransomware a vlákno od DearCry od Sophosu.

Zadní vrátka (backdoor) ve firewallech a VPN Zyxelu.

Zadní vrátka (backdoor) ve firewallech a VPN Zyxelu. Oprava už byla vydána. Proč nechali ve firmware natvrdo vložený tajný účet (zyfwp) s heslem v plaintextu (co nejde změnit) a použitelný pro vstup do administrativy (i SSH) se ale chápe dost těžko. Detaily v CVE-2020-29583 a https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html

BazarBackdoor je malware od operátorů TrickBotu.

BazarBackdoor je malware od operátorů TrickBotu. Šíří se přes služby na sdílení souborů, phishingové e-maily a další cesty. Včetně Google Docs s využitím falešných e-mailů různého druhu kde se úočný kód skrýval v PDF a využíval neexistující doménu .bazar a alternativní OpenNIC DNS.