Ameriška veriga restavracija Wendy’s je bila žrtev velikega hekerskega vdora, za katerega se je izkazalo, da je precej večji od prvotnih predvidevanj. Ob majskem odkritju vdora so govorili o napadu na manj kot 300 izmed 5144 franšiznih poslovalnic, danes pa je potrjenih lokacij 1025. Napadalci so pridobili osebne in bančne podatke strank.
Ranljivosti in odklepanje zašifriranih telefonov niso poceni, ugotavlja tudi FBI. Za dostop do podatkov na iPhonu 5C, ki je ostal za ubitim teroristom v decembrskem napadu v San Bernardinu, so zunanjemu izvajalcu po besedah FBI-jevega direktorja plačali vsaj milijon dolarjev. In izvedeli nič novega.
Malokdo bi si mislil, da se bo prvi hekerski napad na elektroenergetsko omrežje zgodil v Ukrajini. Mogoče se je res že kje kdaj prej, a 23. decembra lani je 80.000 odjemalcev v ukrajinski pokrajini Ivano-Frankivsk za 3-6 ur ostalo brez električne energije, razlog pa je brez dvoma hekerski napad. To je prvi dokazani primer, da je hekerski napad povzročil večji izpad električne energije.
Francoski raziskovalci so objavili članek o novem načinu zlorabe plačilnih kartic, zaradi katere je bilo v letih 2011-2012 aretiranih pet osumljencev, ki so nakradli za 600.000 evrov. Zgodba je zanimiva zlasti zato, ker so že leta 2010 raziskovalci s Cambridgea opozorili na možnost tovrstne zlorabe in izdelali delujoč prototip. Tedaj so jih izdajatelji kartic odslovili, češ da je v praksi ta napad nemogoč.
Minuli konec tedna so se na spletu pojavile nepreverjene informacije, da so neznani napadalci vdrli v zasebni e-poštni račun direktorja ameriške obveščevalne agencije CIA Johna Brennana in pridobili tudi številna službena sporočila. Za Wired je spregovoril še ne dvajsetletni heker, ki je prevzel odgovornost za vdor, in pojasnil, kako je izključno z uporabo socialnega inženiringa pridobil dostop do elektronskega predala enega najvplivnejših ljudi na Zemlji. Pri tem mu je pomagala še dvojica ljudi.
Ko slišimo o hekerskih napadih, najprej pomislimo na izurjene in izjemno sposobne posameznike, ki so z natančno analizo sistema odkrili ranljivost in jo sedaj izrabljajo. A resnica je precej dolgočasnejša. Poleg majhne skupine sposobnih hekerjev obstaja bistveno večja skupina tistih, ki uporabljajo pripravljena orodja izpod prstov prvih – včasih smo jim rekli script kiddies. In tudi za to početje se gre v zapor.
Po objavi podatkov iz vdorov je vsakokrat med prvimi na vrsti analiza gesel, kolikor jih je pač mogoče razbiti. Strokovnjaki so to naredili tudi za napad na Ashley Madison, ki je za gesla primerno skrbela. Žal bo to bolj slaba uteha za razgaljene uporabnike, saj je stran o prešuštnikih eden izmed redkih primerov, kjer so ostali osebni podatki poleg gesla in številk kreditnih kartic (teh niso uspeli odtujiti) ravno tako pomembni.
Mesec dni po vdoru na kanadsko spletišče Ashley Madison, ki je znano kot največje zbirališče prešuštnikov na svetu, so nepridipravi uresničili grožnjo in pridobljene zasebne informacije objavili na spletu. Impact Team, kakor se hekerska skupina imenuje, je na spletišču Reddit objavila imena, naslove in telefonske številke več milijonov uporabnikov spletišča Ashley Madison (koliko se jih je prijavilo z resničnimi imeni, seveda ni jasno). Med njimi je več kot devet desetin moških, tudi tisti, ki so se s spletišča v preteklosti odstranili. Slednji so za izbris plačali devetnajst ameriških dolarjev, podjetje Avid Life Media, ki za spletiščem stoji, pa je njihove podatke kljub temu v arhivu ohranilo. Sporna politika naj bi bila med drugim vzrok hekerskega napada. Kanadska policija in ameriški FBI dogodek pospešeno preiskujeta.
Mineva mesec dni od vdora v italijansko podjetje Hacking Team, ki proizvaja različne vrste vohunske in prisluškovalne programske opreme za večinoma državne uporabnike po celem svetu. Neznanci so na vdor opozorili zelo brutalno, in sicer so na internet poslali 400 GB različnih dokumentov, ki vključujejo sporočila in dopise, račune ter tudi izvorno kodo. V tem mesecu dni so objavljeno analizirali številni posamezniki in podjetja, rezultati pa so strah vzbujajoči.
Puška z merilno napravo podjetja TrackingPoint, ki samodejno nameri v tarčo in ustreli, je sprožila nemalo polemik. Merilni sistem ShotView sta pod drobnogled vzela tudi raziskovalca Runa Sandvik in Michael Auger ter prišla do skrb vzbujajočih ugotovitev. S pomočjo puškine brezžične povezave ter zlorabe naložene programske opreme sta prevzela nadzor nad pametnim strelnim orožjem. Pred novinarji revije Wired sta puški spremenila tarčo ter nato orožje povsem onesposobila. Podrobnosti o varnostni luknji pametne puške podjetja TrackingPoint bosta objavila na hekerski konferenci Black Hat v Las Vegasu.