Malware Sarwent v nové podobě otevírá RDP připojení do systému s Windows.

Sarwent se původně objevil jako spouštěč pro další malware, ale nově má vedle možnosti otevřít RDP i možnost spouštět příkazy v CMD či v PowerShellu. RDP otevírá vytvořením nového účtu a povolením přístupu k RDP přes firewall. Viz Sarwent Malware Continues to Evolve With Updated Command Functions

Vzdělávání na dálku? Nefungovalo to

Vzdělávání na dálku? Nefungovalo to uvádí Wall Street Journal v The Results Are In for Remote Learning: It Didn’t Work. Asi se není čemu divit, aby to alespoň trochu fungovalo chce to pár let zkušenosti a nalézání postupů. Samotní vzdělávající se to musí naučit a přijmout to. Problém je i v nerovných možnostech vzdělávaných, ne…

NordVPN hacknuto přes vzdálený přístup

NordVPN hacknuto přes vzdálený přístup zanechaný na jednom ze serverů dodavatelem datového centra. Žádná data o uživatelích prý ohrožena být nemohla. Troch to kazí maličkost, že na hack se přišlo před mnoha měsíci a NordVPN si to nechávlo pro sebe. Ovšem prý proto, že si „chtěli být 100% jisti, že další komponenty infrastruktury jsou bezpečné“.…

Steam Link od Valve na iOSU nebude, Apple zamítlo pro „business conflicts“

Steam Link od Valve na iOSU nebude, Apple zamítlo pro „business conflicts“. Odvolání proti rozhodnutí bylo znemožněno. Takže asi tak, opět klasický příklad toho, že když se něco Apple nehodí, tak prostě máte smůlu. Viz Apple rejects Valve’s Steam Link game streaming app over ‘business conflicts’ a pokud byste chtěli vědět jaký konflikt, tak to…

Western Digital My Cloud zařízení mají natvrdo uvedené heslo pro přístup a umožňují komukoliv získat plný přístup

Western Digital My Cloud zařízení mají natvrdo uvedené heslo pro přístup a umožňují komukoliv získat plný přístup do zařízení. Včetně vzdáleného (při využití My Cloud služeb) nebo při prohlížení webových stránek. Mimo to je ještě možné neomezeně nahrávat soubory a pomocí toho se také dostat k ovládnutí zařízení. Přihlašovací kombinace „mydlinkBRionyg/abc12345cba“ navíc ukazuje, že tohle…

Intel opravil zranitelnost umožňující vzdálené ovládnutí firemních počítačů

Intel opravil zranitelnost umožňující vzdálené ovládnutí firemních počítačů. To je dobrá část zprávy, ta špatná je, že to trvalo devět let. Viz Intel patched a nine-year-old vulnerability that allowed remote control of enterprise PCs a Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege. Ne zcela dobré je samozřejmě…

Licenční podmínky zabíjejí aplikace, další oběť je Vysor.

Licenční podmínky zabíjejí aplikace, další oběť je Vysor. Což je aplikace pro pčístup na zařízení s Androidem z počítače. Autor uvádí, že zmizení z Google Play má důvod v tom, že po něm kdosi chce 20 centů za stažení/uživatele, protože používá broadway.js dekodér pro h264. Viz Vysor app for using your Android device from your…

Pagefair, bojovníci proti ad-blockerům hacknuti a šířili malware. Co navíc, na renomovaných webech

Pagefair, bojovníci proti ad-blockerům hacknuti a šířili malware. Co navíc, na renomovaných webech jako je třeba Economist (a na webech dalších 500 vydavatelů). Podle všeho se navíc v řadě případů podařilo uspět a nakazit počítače čtenářů Nanocore, nástrojem na vzdálený přístup. Viz PageFair hack – update for visitors to economist.com a Halloween Security Breach.