Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 10 February 2014

2014.02.10 - Nyhetsbrev

Den britiske banken Barclays har fått sensitiv informasjon om 27.000 kunder på avveie. Masseutsendelse av Snapchat-meldinger kan benyttes til tjenestenektangrep mot iPhone. BitCoin-stjelende trojaner for Mac oppdaget.

Personlig informasjon om tusenvis av kunder stjålet fra storbank.

The Daily Mail meldte i helgen om datatyveri hos den britiske storbanken Barclays. Interne dokumenter om 27.000 av bankens kunder skal være på avveie. Ca 1000 kunder skal allerede være svindlet som følge av kompromitteringen. Kundedokumentene som har havnet på avveie inkluderte informasjon som kontonummer, passnummer, forsikringsnummer og informasjon om vedkommendes helse og økonomi. Hver dokument skal være på ca 20 sider.
Referanser
http://www.dailymail.co.uk/news/article-2554875/Barclays-account-details-sale-gold-27-000-files-leaked.html http://e24.no/naeringsliv/personlig-informasjon-om-tusenvis-av-kunder-stjaalet-fra-storbank/22757797

Tjenestenektangrep mot iPhone via Snapchat

Sikkerhetsforskeren Jaime Sanchez har funnet en svakhet i Snapchat som gjør at man kan masseutsende meldinger til brukere, via gjenbruk av såkalte security tokens. Dette kan misbrukes til å sende spam eller til å utføre tjenestenektangrep mot enkeltbrukere. En iPhone som blir utsatt for dette angrepet vil gå i heng for så å reboote. Når den kommer opp igjen vil den fortsatt ha problemer, helt til angrepet er over. Android-telefoner som har blitt utsatt for samme angrep har fått ytelsesproblemer.

Snapchats eneste respons så langt har vært å etterlyse mer informasjon og stenge kontoen til Sanchez.
Referanser
http://www.seguridadofensiva.com/2014/02/how-to-use-snapchat-to-dos-attack-your.html http://thehackernews.com/2014/02/hack-Snapchat-denial-of-service-attack-vulnerability.html

BitCoin-stjelende trojaner for Mac

SecureMac melder om en nyoppdaget trojaner for Mac. Trojaneren kunne lastes ned fra Github, forkledd som en betalingsapp for BitCoin. Trojaneren monitorerer nettlesertrafikk og snapper opp innlogginger til populære BitCoin-tjenester. Trojaneren har fått betegnelsen OSX/CoinThief.A.
Referanser
http://www.securemac.com/CoinThief-BitCoin-Trojan-Horse-MacOSX.php

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.