Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 15 November 2013

2013.11.15 - Nyhetsbrev

Coop kunder er rammet av kredittkordata på avveie. Safari og Chrome hacket under Mobile Pwn2Own. Cracked.com er kompromitert. Facebook ber brukere rammet av Adobe-innbruddet om å bytte passord. DDoS-verktøy ble delt via Facebook.

Irsk selskap utsatt for datainnbrudd. Coop kunder rammet.

Loyaltybuild har blitt utsatt for et datainnbrudd der minst 376 000 kunders kredittkort-informasjon ble lekket. 96 000 norske Coop-kunder og 143 000 svenske Coop-kunder er blant de som er rammet. I følge Office of the Data Protection Commissioner (ODPC) i Irland var ikke kredittkort-informasjonen eller CVV (Tre talls kode bak på kredittkortet) kryptert på serverene til dette selskapet da de ble angrepet, noe som strider mot alle rettningslinjer anngående lagring av kredittkort.

I tilegg til dette skal også navn, adresse, telefonnummer og e-post-adresser til 1,12 millioner kunder vært stjålet.

Les mer om dette i artikkelen i referansen.
Referanser
http://www.theregister.co.uk/2013/11/14/irish_loyalty_card_breach/ http://www.vg.no/nyheter/innenriks/artikkel.php?artid=10128189 http://www.rte.ie/news/2013/1112/486081-loyaltybuild/

Safari og Chrome hacket under Mobile Pwn2Own

Mobile Pwn2Own Tokyo 2013 har blitt avholdt. HP opplyser at en gruppe kinesiske hackere klarte å stjele Facebook-innloggingsinformasjon og private bilder via en sårbarhet i Safari på Iphone.

En hacker kalt Pinkie Pie klarte å kompromittere Chrome på to Android-telefoner. Han oppnådde full systemtilgang etter angrepet og kunne installere valgfrie apps.

Windows 8.1 med IE 11.0 ble også kompromittert av en av HPs egne ansatte.
Referanser
http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Mobile-Pwn2Own-Tokyo-2013-Crash-bang-boom/ba-p/6269791

Cracked.com kompromittert og gir ut malware til brukere

Threatpost forteller at nettstedet Cracked[.]com, som er en humorside, har blitt utsatt for angrep og har vært kompromittert en god stund. Det er også muligheter for at nettstedet forsatt deler ut malware til sine brukere.

Javascript på nettstedet redirigerer brukere til en annen side der de blir utsatt for et exploit-kit som utnytter svakheter i blant annet PDF, Java, HTML og Javascript. Om dette lykkes blir malware opplastet til maskinen.
Referanser
http://threatpost.com/cracked-com-serving-malware-in-drive-by-downloads/102930

Facebook ber brukere rammet av Adobe-innbruddet om å bytte passord

Facebook har sett igjennom lekkede brukernavn og passord fra Adobe sitt innbrudd og bedt dem som bruker samme e-post-adresse og passord om å bytte passordet sitt ved å blokkere tilgangen til Facebook helt til de gjør dette.

Net Security går også inn på at flere av Adobe-kontoene som ble lekket tilhører ansatte i den amerikanske stat. Rundt 234 000 militære og statlige e-post-adresser er funnet. Det ble også funnet 433 FBI-adresser, 82 NSA-adresser og 5 000-NASA adresser.
Referanser
http://www.theregister.co.uk/2013/11/14/facebook_adobe_password_leak_warning/ http://www.net-security.org/secworld.php?id=15949

Hacker-verktøy delt via Facebook

Et hacker-verktøy som ble brukt til å angripe HealthCare.gov ble distribuert via Facebook, med flere.

DailyCaller forsetter artikkelen med å fortelle hvordan dette verktøyet ble delt til andre hackere, samt hvordan og av hvem det ble laget.
Referanser
http://dailycaller.com/2013/11/13/healthcare-gov-hacker-tool-distributed-via-facebook-posts/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.