Linux Mint server häkitud.

Kui sa laadisid endale Linux Mint ISO eile/täna, siis oleks mõistlik seda mitte käivitada. Sikuta endale uus ja kindlasti kontrolli, kas MD5 räsid klapivad. Beware of hacked ISOs if you downloaded Linux Mint on February 20th! I’m sorry I have to come with bad news. We were exposed to an intrusion today. It was brief…

Apple iOS9 häkitud ja 1 mil. vaevatasu välja makstud

Apple iOS häkkimine pole just kõige lihtsam ülesanne. Zerodium nimeline turvafirma teatas, et maksab 1 mill USD neile, kes suudavad välja mõelda ja edukalt demonstreerida meetodit, kuidas häkkida eemalt sisse Apple iOS 9’aga telefoni või tahvelarvutisse ning installida sinna suvalist tarkvara koos kõikide vajalike õigustega. 1 million võitja on väidetavalt selgunud ehk iOS 9 on…

Kaspersky kuulutab CoinVaulti ja Bitcryptori pahavarade lõppu

Pahavaratõrjevahendi arendamisega leiba teeniv Kaspersky on avalikustanud kõik teadaolevad krüpteerimisvõtmed, mille abil CoinVault ja Bitcryptor nimetuse all tegutsenud koodijupid salaja kasutaja taga andmeid pantvangi võtsid. Praegusel hetkel kõige kuumem nimi antud vallas on Cryptowall 3.0 nimeline koodijupp, mille eest end iga mõistusega arvutikasutaja üldjuhul tahaks kaitsta. Eelnevalt nimetatud pahavara esindajad esitlesid end kui seadusekaitsjate tööriistu,…

WinRAR-ist leitud turvaauk osutus kasutaja abi vajavaks ründevektoriks

Küberturbe alal tegutsev Malwarebytes hiljuti kiitles, et avastas levinud pakkimisprogrammi WinRAR seest augu, mis ohustas miljoneid kasutajaid. Programmi tootja RARLab viitas, et antud ründevektor pole turvaauk, vaid hoopis Microsofti poolt lapitud augu tagajärg, mis aktiveerumiseks vajab kasutajapoolset sihikindlat tegevust. Probleemi allika aluseks olev Windows OLE MS14-064 sai ravitud eelmise aasta novembris ning selle turvapaika evivad…

Lenovo järgib halba eeskuju ja nuhib kasutajate järgi

Varasemad teated UEFI sisse peitunud kustutamatust nuhist paistab olevat algus, sest nüüd on “Customer feedback” nimelisest lisatarkvarast tuvastatud kasutaja tegevusi jälgiv koodijupp. Tegemist pole aga kellegi kurja pätitembuga, vaid täiesti seadusliku Lenovo loodud tarkvaraga, mis anonüümseks muudetud andmeid ThinkPad, ThinkCentre ja ThinkStation PC arvutusmasinates Windows 7 ja 8.1 platvormidel kasutaja kohta 112.2o7.net nimelisele serverile infot…

Androidi pahavara nõuab lunaraha alasti piltide mitteavaldamise eest

Suvalist kolmanda osapoole Androidi tarkvara või ka Google rakendustepoest vähetuntud koodijuppi seadistades ei pruugi kahtlustadagi, et tegemist võib olla pahavaraga. Lisaks tavapärasele andmevargusele on uut tüüpi nuhkvara rakendamas enda raha kogumise eesmärgil veel üht trikki – alastifotod. Skeem ise tundub lihtne: nakatatud nutiseadme kaameraga jälgitakse ohvrit, salvestatakse temast siivutuid pilte ja siis lukustatakse nutiseade ning…

Läti programmeerija tunnistas end süüdi pahavara arendamises

Läti koodikirjutaja, kes aitas luua enam kui miljon arvutit üle maailma, võib saada peale karistuse teadasaamist kodumaale tagasi. 30 aastane Deniss Calovskis tunnistas end süüdi Manhattani kohtusaalis ning saab kohtuotsuse väljakuulutamisel tõenäoliselt kuni kaks aastat vanglakaristust, seda tänu kokkuleppemenetlusega nõustumisele. Enne koostööle asumist oleks teda oodanud kuni 67 aastat trellide taga istumist. Calovskis tunnistas, et…

Apple iOS ja OS X väga tõsised turvaprobleemid

Kuus ülikooli teadurit avastasid Apple’s iOS ja OS X tõsine turvaprobleem. Nad väidavad, et on suutnud nakatatud arvuti/telefoni turvasüsteemid täielikult lammutada, saada ligipääsu kõikidele salasõnadele ja krüpteerimises kasutatavatele võtmetele, murda välja rakenduste nn liivakastidest mis peaks neid hoidma operatsioonisüsteemist eraldatuna ning minna mööda App Store turvameetmetest. Testiks kirjutatud pahavaraga lipsati läbi Apple App Store tarkvara…

BadUSB pahavara

Seda on kuuldud juba, et USB pulgale on võimalik sisestada draiver, mis esindab midagi muud kui ainult usb draiverit. Põhiliselt lisaks: nuhkvara. Ei tahagi allikat kommenteerida: BadUSB Malware Code Released — Turn USB Drives Into Undetectable CyberWeapons