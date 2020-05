Všechny útoky se snažily injektovat podobný škodlivý kód, a to za účelem přesměrování návštěvníků na své podvodné stránky a získání vzdáleného přístupu do administrace webu. Útoky se snaží zneužívat několika zranitelností napříč různými plug-iny, například Easy2Map či BlogDesigner. Škodlivý JavaScript je navržen tak, aby přihlášenému uživateli podstrčil do záhlaví aktuální WordPress motivu škodlivý kód s cílem získat vzdálený přístup na web.

To více než deset milionů uživatelů služby CAM4 bude pravděpodobně nyní vystaveno dost přesně zaměřeným útokům. Může za to únik dat z této platformy zaměřené na zábavu pro dospělé. Díky špatně nakonfigurovanému Elasticsearch serveru unikla databáze obsahující 7 TB osobních údajů uživatelů a členů platformy nabízející zábavu pro dospělé. Kromě informací jako e-mail, jméno nebo používané zařízení jsou v databázi i informace o sexuálních preferencích dotčeného, IP adresy, platební karty a informace o platbách nebo třeba záznamy z chatu. Nicméně “platících” bylo méně než 1 000.

Praha 3 se stále nevzpamatovala z kybernetického útoku

Dne 7. dubna se ocitla radnice Prahy 3 pod kybernetickým útokem. Musela se kompletně odpojit od Internetu a dodnes nejsou některé technologie plně funkční. Ani skoro měsíc od bezpečnostního incidentu. Malwarová nákaza vyřadila systémy třetí pražské městské části takovým způsobem, že IT technici raději 7. dubna na celý den odstřihli radnici od Internetu a druhý den byla radnice pro veřejnost uzavřena z technických důvodů.

Ještě ani téměř měsíc po nákaze stále nejsou stále systémy žižkovské radnice v plné formě. Nefunguje třeba elektronická úřední deska, údajně radnice nedokáže ani například generovat spisové značky k novým případům.

Mozilla pro soukromí a ochranu před spamem

Společnost Mozilla pracuje na nové službě s názvem Private Relay, která uživatelům umožní generovat jednorázové e-mailové aliasy pro vyplnění do různých online formulářů a skryje tak jejich opravdový e-mail. Služba pak zprávy, které jsou zaslány na uživatelem používané aliasy, automaticky přepošle do jeho opravdové schránky. Pokud pak na nějaký z aliasů začne chodit nevyžádaná pošta, může ho uživatel jednoduše vypnout nebo úplně zrušit. Služba Private Relay bude nabízena formou doplňku pro prohlížeč Firefox.

V současné chvíli je ve stádiu uzavřeného beta testování, do veřejné beta verze by se měla dostat do konce roku. Mozilla se tímto krokem stává druhým velkým hráčem připravujícím tuto službu, jako první oznámila podobnou službu společnost Apple v roce 2019 pro svůj login systém „Sign in with Apple".

