Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 6 March 2013

2013.03.06 - Nyhetsbrev

Ny type phishing-mail er vanskelig å oppdage. Låseskjermen på Samsung Galaxy SIII kan omgås. Vi har publisert en oppsummering av nyhetsbildet for februar på bloggen vår. Spam med malware ga seg ut for å være fra Telenor. MiniDuke var aktiv i nesten to år.

Ny type phishing-mail er vanskelig å oppdage

Mer enn 1 av 10 personer som mottar denne nye typen phishing-mail blir lurt av dem. Disse epostene er skreddersydd for mottageren og vil ofte omgå normale deteksjonsmetoder. De har også varierende innhold for å gjøre det vanskeligere å oppdage dem. Angriperene vil i tillegg sende ut store mengder eposter, noe som fører til at svært mange maskiner blir kompromittert.

Et phishing-angrep fra Russland bestod av 135 000 eposter sendt fra 28 000 forskjellige IP-addresser. Disse epostene pekte til normale nettsider som hadde blitt kompromittert i forkant. Epostene ble sendt til 80 forskjellige firmaer og ettersom det var stor variasjon i innholdet oppdaget ingen firmaer mer enn 3 identiske eposter. Dette betyr at epostene hadde stor sannsynlighet for å omgå alle sikkerhetstiltak og førte trolig til at en rekke ansatte fikk sine maskiner infisert.
Referanser
http://www.theregister.co.uk/2013/03/04/longlining_phishing/

Låseskjermen på Samsung Galaxy SIII kan omgås

Det er oppdaget en svakhet som gjør at en kan få tilgang til låste Samsung Galaxy SIII-telefoner. Trikset må ofte gjentas noen ganger før det virker. Det ble rapportert om en lignende svakhet i Apple iOS for for bare noen dager siden.
Referanser
http://www.zdnet.com/bug-allows-complete-lock-screen-bypass-on-samsung-galaxy-s-iii-7000012173/

Oppsummering nyhetsbildet innen datasikkerhet februar 2013

Vi har publisert en oppsummering av nyhetsbildet for februar på bloggen vår.
Referanser
http://telenorsoc.blogspot.no/2013/03/oppsummering-nyhetsbildet-februar-2013.html

Spam med malware ga seg ut for å være fra Telenor

I går mottok mange i Norge en spam-epost som utga seg for å være fra Telenor. Eposten inneholdt et vedlegg som skulle være en MMS-melding, men som var malware. E-posten var godt utformet og skrevet på godt norsk, noe som kan ha ført til at ekstra mange ble lurt. Se artikkelen fra TV2 eller vår Facebook-side for detaljer.
Referanser
http://www.tv2.no/nyheter/innenriks/telenor-advarer-mot-mmsvirus-4001773.html
https://www.facebook.com/TelenorSOC

MiniDuke var aktiv i nesten to år

TheRegister har mer informasjon om malwaren MiniDuke som ble brukt for å spionere på mål i Europa.
Referanser
http://www.theregister.co.uk/2013/03/05/miniduke_early_variant/

Posted by tsoc at 11:44

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>