Zdroj: incident.sk
Ako každý týždeň je tu nový incident podcast*. Čo sa v ňom dozviete?
Obzrieme sa za správami, ktoré sme už komentovali, alebo nás zaujali a chceme ich krátko komentovať. Kryptomena Libra od firmy Facebook ešte nefunguje a na sociálnej sieti sú už podvody v jej mene. Hacker alebo hackerská skupina „Phineas Fisher“ odmietli, že pracujú pre ruskú vládu. Norsk Hydro si pripísalo náklady za ransomvér aj v druhom štvrťroku vo výške skoro 26 miliónov eur. Equifax musí zaplatiť odškodnenie 575 miliónov dolárov za únik osobných údajov z roku 2017. Google dostane pokutu od FTC vo výške niekoľko miliónov dolárov za nedostatky v ochrane detí na službe YouTube. Dráma okolo ruskej aplikácie FaceApp. Oslávili sme 50. výročie pristátia na Mesiaci.
V správach z nášho webu začneme tým, že niekto spamuje podpismi certifikáty významných prispievateľov OpenPGP v sieti SKS serverov. Eurofins Scientific nakoniec zaplatili výkupné po ransomvér útoku na ich systémy. Okres La Porte v Indiane je ďalšou obeťou ransomvér útoku, ktorá sa rozhodla zaplatiť. Mesto Griffin a mesto Burlington prišli o 800.000 a 503.000 dolárov pri BEC podvode. Podvodníci vylákali od dodávateľa US Navy top-secret vojenské vybavenie za 3,2 milióna dolárov. Britský ICO ohlásil svoju predstavu o vysokých pokutách pre British Airways a Marriott International za porušenie GDPR. Facebook sa dohodol s FTC na rekordnej pokute, ale pre Facebook je to vlastne výhra. Let z letiska Newark evakuovaný po tom, čo niekto poslal majiteľom Apple zariadení cez AirDrop fotku samovražednej vesty. Unikli osobné údaje miliónov Bulharov, hacker rozoslal linky na ich stiahnutie lokálnym médiam. Zrejme čínski hackeri útočia na diplomatov zo Slovenska a iných krajín. Hackeri prenikli do firmy SyTech (Сайтэк), ktorá pracuje ma projektoch pre ruskú bezpečnostnú službu FSB. Uverejnenie nových technických informácií o BlueKeep nás približuje k dostupnému exploitu tejto chyby v RDP.
Máme až tri zlyhania týždňa. Japonskí zákazníci 7-Eleven prišli o 510.000 dolárov vďaka nepochopiteľnej chybe. Zoom klient pre Apple Mac umožňoval prístup ku kamere a obsahoval RCE ako bonus. Kazašská vláda zachytáva všetku HTTPS komunikáciu v krajine.
V hlavných správach si spomenieme na nedávno zosnulého Fernanda Corbata, ktorý nám dal heslá. Rozpovieme bizarný príbeh s ukradnutou identitou v boji o pracovné miesto. Huawei si to viac pohnojil. Google oficiálne ukončil projekt „Dragonfly“. Palo Alto v problémoch s produktom pre SSL VPN. Holandská nemocnica dostala vysokú pokutu za jeden jediný záznam o celebritnom pacientovi. Ďalší menší cloud poskytovateľ má problémy po ransomvér útoku. Symantec hlási útoky vďaka deepfake zvuku. Špionážny mobilný softvér od FinFisher znova na scéne. Falošná aplikácia pre Samsung Update mala 10 miliónov stiahnutí. Steve Bannon, bývalý poradca amerického prezidenta Donalda Trumpa sa chválil prístupom k polohe mobilov veriacich v štáte Iowa. Čo je bulletproof hosting? Palantir – utajená firma pôsobiaca v oblasti big data. Pozrite si The Great Hack na Netflixe. Povieme vám prečo si neinštalovať rozšírenia do web prehliadača. Temné spôsoby shopping webov. Bezdrátové USB pripojenie Logitech Unifying má chyby, aktualizujte. Apple iOS má nepríjemnú chybu, aktualizujte na 12.4 verziu.
A na záver 10 vtipných, krátkych a zaujímavých správ.
*Čo je podcast a ako nás počúvať nájdete na hlavnej stránke v menu. Najrýchlejšie nás môžete počúvať hneď na tejto stránke nižšie.
Obrázok: „open mic“ by Ed Schipul, used under CC BY-SA 2.0.
