Postřehy z bezpečnosti: Pony Botnet odhalil dva milióny účtů sociálních sítí

Lukáš Malý 9. 12. 2013

Byly ukradeny téměř dva milióny hesel k účtům na sociálních sítích Facebook, Twitter a dalších. Malware se teď už schovává i v obrázcích, D-Link opravuje staré chyby ve firmware. Monitoring Zabbix opravuje bezpečnostní chybu a virtualizační gigant vydal bezpečnostní opravy svých produktů.

Na serveru „Pony Botnetu“ byly nalezeny dva milióny ukradených přístupových oprávnění. Bezpečnostní analytici ze společnosti Trustwave's SpiderLabs nalezli na hlavním řídícím serveru Pony Botnetu v Nizozemí téměř dva milióny uživatelských jmen a hesel. Účty patří uživatelům služeb Facebook, Twitter, Google, Yahoo a dalších. Pracovnící SpiderLabs též zveřejnili statistiku nejčastějsích velmi slabých hesel.

Vložený malware v obrázcích. Spammeři aktivně šíří malware pomocí falešných upozornění různých finančních a bankovních institucí, rezervace a dodávky balíků atd. Arzenál triků je neustále aktualizován. Zejména v posledních letech jsme zaznamenali řadu útoků snažících se skrývat malware na základě fotografií a obrázků, formou příloh emailů, ale i jako MMS.

Společnost D-Link vydala novou verzi firmware, která opravuje zranitelnost CVE-2013–6027 v různých modelech jejích síťových zařízení. Uživatelům routerů je doporučováno firmware aktualizovat.

Pracovníci Recurity Labs Team objevili chybu v monitorovacím systému Zabbix CVE-2013–6824. Chyba umožňovala vzdálené vykonání příkazu ze Zabbix serveru v příladě že byl nastaven patřičný uživatelský parametr. Chyba [ZBX-7479] byla již opravena ve verzi Zabbix 2.1.1rc1.

VMware vydal záplaty na zranitelnost eskalace oprávnění postihující oblíbené produkty. Virtualizační obr VMware uvolnil v úterý sérii záplat určených k opravě zranitelnosti, která postihuje několik z jeho populárních softwarových produktů a která může vést k eskalaci oprávnění na hostitelských PC se starším OS Windows.

widgety

Bitcoin je sexy, krade se kde se dá. V poslední době velmi často slýcháme o vykrádání internetových peněženek. Lákadlem je bezesporu stále rostoucí kurz BTC vs USD. Mnoho hackerů prolomí povětšinou špatně zabezpečené webové aplikace pro ukládání bitcoinů. Loupež stovek miliónů korun na internetu, stopy vedou do Česka. Existují i pěkné sociální experimenty, jako např. fanoušek fotbalu přišel na zápas s cedulí „Mami, pošli bitcoiny!“ a získal tak 25 BTC. Čína zakázala bankám obchodování s bitcoiny. Bude bitcoin měnou převážně ilegálního obchodu? Budou další země Bitcoin legislativně upravovat? Svobodná měna si sama najde svou castu, a je možné, že časem i splaskne pomyslná bublina.

Ve zkratce

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Lupa.cz: Kde leží hardwarový pupek světa?

Kde leží hardwarový pupek světa?

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Ginx TV: pořad o počítačových hráčích

Ginx TV: pořad o počítačových hráčích