Metasploit kit obsahuje exploit na zranitelnost 70 % zařízení s Androidem. Společnost Rapid 7 zveřejnila novou verzi open-source Metasploit frameworku určeného k penetračnímu testování. Do nové verze byl zejména přidán exploit umožňující využít zranitelnost WebView, která postihuje operační systém Android do verze 4.2. I když byl Android 4.2 vydán už v listopadu 2012, na nižších verzích androidu stále běží zhruba 70 % zařízení, která nyní budou po zveřejnění exploitu velmi ohrožená. Jedinou cestou pro uživatele je updatovat svůj operační systém alespoň na verzi 4.2, pokud to umožňuje výrobce jejich zařízení. Až 70 % zařízení s Androidem v ohrožení, útočníci mohou získat vzdálený přístup k zařízení.
162 tisíc instancí WordPressu zneužito k DDoS útoku. Společnost Sucuri detekovala velký DDoS útok, který využívá tisíce nic netušících webových stránek běžících na CMS WordPress jako nepřímé zesilující vektory. K otestování, zda je vaše instance WordPressu zneužívána k provádění DDoS útoku, je možné použít online scanner, který nabízí společnost Sucuri.
Firmy varují před nastupující hrozbou NTP amplification DDoS útoků. Společnosti Prolexic Technologies a Arbor Networks vydaly tento týden varování společnostem před zvyšující se hrozbou NTP amplification DDoS útoků. Na blogu Chris Sellers uvádí grafy trafiku založeného na NTP protokolu port (123) za poslední měsíc.
Společnost Adobe vydala důležitou bezpečnostní záplatu pro Flash Player. Adobe vydalo bezpečnostní záplaty k opravení nebezpečných zranitelností v Adobe Flash Playeru 12.0.0.70 a dřívějších verzích pro Windows a Macintosh a Adobe Flash Playeru 11.2.202.341 a dřívějších verzích pro Linux.
Bezpečnostní expert Bas Boschert objevil vážnou zranitelnost aplikace WhatsApp pro Android. WhatsApp je nejrozšířenější mobilní chatovací program, který celosvětově používá více než 45 milionů uživatelů. Celou databázi chatů WhatsApp na zařízeních s Androidem ukládá na paměťovou SD kartu (v případě, že jí zařízení disponuje). Jakákoli aplikace s přístupem k SD kartě pak celou databázi může získat a skrytě odeslat útočníkovi. Tomu ji stačí rozšifrovat pomocí jednoduchého skriptu v Pythonu a dostat se tak k záznamu všech chatů konkrétního uživatele.
Dejte si pozor na Facebook Malware v podobě podvrhnuté aktuální zprávy o nalezení „Malajského letadla MH370“. Hackeři jsou velmi vynalézaví v tom, jak získat vaši pozornost. Pokud se jim to podaří, podstrčí vám podvrhnutý obsah a během této akce se vás pravděpodobně pokusí nějak kompromitovat či nakazit infekcí váš počítač. Proto na obdobné neověřené zprávy raději neklikejte. Lehce vtipné je, že zpráva sděluje, že letadlo bylo nalezeno nedaleko Bermudského trojúhelníku.
Ve zkratce
- NSA provozuje velký špionážní botnet
- Hackeři obvinili vlastníka MtGOX z podvodu
- Europol varuje před používáním veřejných WiFi sítí
- Z telefonních metadat, která sbírala NSA, lze získat citlivé informace
- Policejní virus – zablokovaný prohlížeč už i na MACu a v Linuxu
Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.
