Přes 200 tisíc routerů od MikroTiku kompromitováno a vkládá cryptojacking

Přes 200 tisíc routerů od MikroTiku kompromitováno a vkládá do stránek cryptojacking malware. Zneužívána je přitom chyba, která už byla výrobcem opraveno – jak to tal ale u routerů bývá, vlastníci s nápravou nespěchají. Viz 200,000+ MikroTik routers worldwide have been compromised to inject cryptojacking malware a Dissection of Winbox critical vulnerability. Pokud se podíváte…

0day zranitelnost napadá desktopové počítače s Fedorou a Ubuntu.

0day zranitelnost napadá desktopové počítače s Fedorou a Ubuntu. Stačí otevřít soubor s hudbou a útočník se může zmocnit vašeho počítače. Něco co doposud bylo hlavně otázkou Windows se tak masově objevuje i v Linuxu, hlavně ve dvou z nejvíce rozšířených distribucí. Viz Redux: compromising Linux using… SNES Ricoh 5A22 processor opcodes?!

Oracle zruší Javu jako plugin pro prohlížeč.

Oracle zruší Javu jako plugin pro prohlížeč. Konečně nějaká dobrá zpráva, byť Oracle s tím přichází až dlouho poté co podporu pro pluginy zrušilo Chrome, Firefox i Microsoft Edge. Podle Moving to a Plugin-Free Web nastane konec v SDK 9. Celé je to ale málo platné, lidé mají v počítači prastarou Javu, stejně jako prastarý…

Chyba přímo v Joomle umožňuje hack vašeho webu, tak pozor.

Chyba přímo v Joomle umožňuje hack vašeho webu, tak pozor. Viz Joomla bug puts millions of websites at risk of remote takeover hacks a asi to opravdu není dobré podceňovat, jde o SQL injection a opravena je pokud máte 3.4.5 a v ohrožení jste od 3.2 výše. A protože je to chyba přímo v jádře,…

Poučné čtení v Multiple Vulnerabilities in Pocket ukazuje na to, že v otázce bezpečnosti musíte myslet opravdu hodně dobře a široce

Poučné čtení v Multiple Vulnerabilities in Pocket  ukazuje na to, že v otázce bezpečnosti musíte myslet opravdu hodně dobře a široce. Pocket v tomto případě měl řadu neošetřených situací, které umožňovaly využít toho, že jeho servery stahují obsah k získávání informací o právě těchto serverech, dokonce včetně /etc/passwd.

Do Oracle oznámení o objevené bezpečnostní chybě neposílejte

Do Oracle oznámení o objevené bezpečnostní chybě neposílejte, chief security officer čerstvě celý svět poučila, že je skutečně člověkem na svém místě, protože případné oznámení o něčem takovém vrátí jak zákazníkovi, tak konzultantovi a upozorní je, že porušují licenční dohodu s Oracle. Což jistě uchrání zákazníky Oracle před bezpečnostní události, protože to mohou černé na…

Popcorn Time je děravý a může být napadnut hackery

Popcorn Time je děravý a může být napadnut hackery, takže pozor. Hrozí man-in-the-middle útok a ovládnutí vašeho stroje. Díl viny na tom má i to, jak aplikace obchází blokování od ISP a druhý zásadní problém jsou neošetřené vstupy. Viz POPCORN TIME VULNERABLE TO HACK ATTACKS, RESEARCHER SAYS a reakce od tvůrcu aplikace v Popcorn Time…