14:41
26/1/2018

Memdump to zestawienie informacji “zrzuconych z pamięci” redaktorów. Poniższe tematy były godne uwagi i nas zainteresowały, ale z różnych przyczyn nie zdążyliśmy ich opisać na łamach Niebezpiecznika tak szczegółowo, jakbyśmy sobie tego życzyli. Dlatego “zrzucamy” je wam do samodzielnego “zdebuggowania”, okraszając jedynie kilkoma zdaniami komentarza.

  • Rosyjskie władze odkryły ciekawe przestępstwo. Oszuści instalowali złośliwe oprogramowanie na dystrybutorach gazu. Śledczy twierdzą, że oprogramowanie działało zarówno na dystrybutorach, jak i rejestrach gotówkowych. Pozwalało to kraść od 3 do 7 procent paliwa wpompowanego do samochodów klientów.
  • Linus Torvalds nie przebierał w słowach określając poprawki Intela jako COMPLETE AND UTTER GARBAGE. Zdaniem twórcy Linuksa po problemach ze Spectre i Meltdown producent procesorów stara się uniknąć problemów prawnych, a nie załatać problem.
  • HP ogłosiło, że wstrzymuje wdrażanie aktualizacji systemu BIOS zawierających poprawki Meltdown i Spectre oraz ponowne wydanie starszych wersji BIOS-u.
  • Dell zrobił to samo.
  • Badacz od Google odkrył lukę bezpieczeństwa w agencie aktualizacji Blizzarda dostarczanym ze wszystkimi grami firmy. Błąd ten znany jako DNS rebinding umożliwia przekazanie przez kogoś jako serwer aktualizacji złośliwych plików, które uruchomi agent aktualizacji myśląc, że to aktualizacje gry.
  • Najnowsza wersja Firefoxa Quantum (58) wraz nowymi usprawnieniami bezpieczeństwa wydana.
  • Opera wydała nową wersje swojej mobilnej przeglądarki, która blokuje kopanie krypto-walut w przeglądarce, o ile włączony jest wbudowany bloker reklam.
  • Trojan Evrial zamienia adresy BTC w schowku.
  • Rzecznik OnePlus oficjalnie potwierdził incydent z wyciekiem danych kart płatniczych dotyczący sklepu internetowego, o którym krążyły pogłoski. Przyczyną wycieku jest złośliwy skrypt, który został dodany w ich sklepie.
  • Ponad 2000 stron opartych na WordPressie zawiera keyloggera.
  • Trójka agentów Secret Service, śledczych DHS i oficerów policji West Hartford (Connecticut) aresztowała mężczyznę, który ich zdaniem jest odpowiedzialny za oszustwo, dzięki któremu ukradł części komputerowe Dell warte ponad 7 milionów dolarów.
  • Raport na koniec 2017r. Malwarebytes ujawnia, że oprogramowanie ransomware, adware i cryptojacking cieszyły się ogromną popularnością wśród cyberprzestępców w 2017 roku.
  • Reddit wdrożył 2FA.
  • Największa na świecie firma transportu kontenerowego -A.P. Møller-Maersk – stwierdziła, że po incydencie z NotPetya przeinstalowali ponad 4000 serwerów, 45 000 komputerów i 2500 aplikacji w ciągu dziesięciu dni pod koniec czerwca i na początku lipca 2017 r. Fragment: 02:20.
  • Wykryto zainfekowane gry z Androidem, które rozpowszechniają reklamy adware do ponad 4,5 miliona użytkowników.
  • Chrome 64 został wydany. Lepsze blokowanie pop-upów oraz fix na Spectre.
  • Nowy botnet IoT – Hide ‘N Seek (HNS) ma już 14 tys. hostów (głównie kamer IP).
  • Korzystacie z Tindera? Jeśli tak, to ktoś mógł zrekonstruować wasze tinderowe zachowania.
  • Luka w bardzo popularnym frameworku może mieć wpływ na wiele aplikacji, takich jak Skype, Brave, Atom, Signal, Slack itp.
  • Nieznany przestępca lub grupa przestępców mogła skraść dane zdrowotne połowy norweskiej populacji. Informacje w tej sprawie są głównie po norwesku, ale po angielsku też.

Przeczytaj także:

4 komentarzy

Dodaj komentarz
  1. Dobry ale wyjatkowo skromny memdump :(

  2. Memdump skromny ale treściwy, ale chromecast też ciekawy ;)

  3. Chromecast to przedpotopowe urządzenie, gdzie mu do np. Openelec MK808B, ciągle nie mogę się nadziwić że poważne firmy takie jak Google są technologicznie tak daleko za niedużą grupą hackerów.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.