Nový backdoor SysJoker útočí na Windows. Linuxu i macOS.
Nový backdoor SysJoker útočí na Windows. Linuxu i macOS.
Nový backdoor SysJoker útočí na Windows. Linuxu i macOS.
Firewall a VPN zařízení od Zyxelu jsou napadány hackery. Stačí aby zařízení bylo přístupné z Internetu a útočník se dokáže dostat dovnitř aniž by potřebovali přihlašovací údaje. Pokud nějaké z postižených zařízení máte, je třeba ho zabezpečit (návod zde), oprava prozatím není k dispozici.
QNAP nakonec potvrdil, že Qlocker ransomware využívalo backdoor v HBS (Hybrid Backup Sync). Chránit se lze aktualizací HBS, ale otázkou stále zůstává, jak je možné, že si QNAP do HBS zabudoval volně přístupná zadní vrátka. Podrobnosti v QNAP confirms Qlocker ransomware used HBS backdoor account Předchozí dění v Něco co zní jako dost špatný vtip.…
Na PHP založený backdoor pro Magecart se skrývá ve Faviconě. Útočníci využívají kompromitované servery pro získávání údajů z platebních karet od nakupujících lidí.
Codecov tři měsíce obsahoval zadní vrátka kudy předával přihlašovací údaje útočníkům. Vývojářský nástroj, takže získané informace byly jistě velmi zajímavé. Podrobnosti v Bash Uploader Security Update Reuters v US investigators probing breach at code testing company Codecov zmiňuje, že firma měla 29 000 zákazníků a řada z nich jsou velká důležitá jména. Kdokoliv z nich,…
Kompromitované Exchange servery jsou nově napadány podruhé s pomoci ransomware. Nový Ransom:Win32/DoejoCrypt.A (DearCry) si tak trochu usnadňuje práci – Hafniem napadené servery totiž zůstávají otevřené pomoci backdooru. Via Exchange servers first compromised by Chinese hackers hit with ransomware a vlákno od DearCry od Sophosu.
Zadní vrátka (backdoor) ve firewallech a VPN Zyxelu. Oprava už byla vydána. Proč nechali ve firmware natvrdo vložený tajný účet (zyfwp) s heslem v plaintextu (co nejde změnit) a použitelný pro vstup do administrativy (i SSH) se ale chápe dost těžko. Detaily v CVE-2020-29583 a https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html
Microsoft anylyzuje Solorigate, kompromitované DLL umožňující hackerům zahájit další útoky přes napadené SolarWinds Orion. V článku ukazují, že útočníci se systémy SolarWinds procházeli už v říjnu 2019. Podařilo se jim i to, že jimi změněné DLL je digitálně podepsané.
Router prodávaný Walmartem a další podobné na Amazonu či eBay obsahují zadní vrátka. Ta jsou používána pro vytváření botnetů a jsou v routerech přímo od čínských výrobců. Potenciálně jde až o miliony zařízení. Detaily ve Walmart-exclusive router and others sold on Amazon & eBay contain hidden backdoors to control devices
BazarBackdoor je malware od operátorů TrickBotu. Šíří se přes služby na sdílení souborů, phishingové e-maily a další cesty. Včetně Google Docs s využitím falešných e-mailů různého druhu kde se úočný kód skrýval v PDF a využíval neexistující doménu .bazar a alternativní OpenNIC DNS.