Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 3 March 2014

2014.03.03 - Nyhetsbrev

Russia Today ble hacket i helgen, som et ledd i hacktivisme knyttet til hendelsene på Krimhalvøya. Tysk antivirusselskap har oppdaget et avansert rootkit og antyder at det kan være statlige krefter som står bak. Telefonsvindlere tar i bruk phishingmetoder for å generere anrop inn til seg. Snart blir det enklere å sende direktemeldinger over TOR-nettverket.

Russia Today hacket

Den statlig eide russiske nettsiden Russia Today ble i går hacket. I ca en time var alle forekomster av ordet "Russian" på nettsiden byttet ut med ordet "Nazi". Russia Today meldte på Twitter at siden var hacket, men har ellers ikke kommentert saken.
Referanser
http://abcnews.go.com/blogs/politics/2014/03/russian-news-website-hacked-after-military-action-in-ukraine/ http://grahamcluley.com/2014/03/russia-today-website-defaced/?utm_source=rss&utm_medium=rss&utm_campaign=russia-today-website-defaced

Uroburos: Statlig russisk malware?

Det tyske antivirusselskapet G Data har oppdaget et komplekst rootkit som ser ut til å være spesielt designet for å stjele informasjon, blant annet i form av filer og nettverkstrafikk. Malwarens kompleksitet og modulære oppbygning tyder på at det er utviklet av en gruppe med store ressurser i ryggen. Analysen har avdekket indikasjoner på at det kan være utviklet av samme gruppering som stod bak Agent.btz, som ble benyttet i et angrep mot Penatgon i 2008. Kommentarer og referanser i koden er skrevet på russisk. Hvordan rootkitet blir spredd er fortsatt ukjent.
Referanser
http://blog.gdatasoftware.com/blog/article/uroburos-highly-complex-espionage-software-with-russian-roots.html http://grahamcluley.com/2014/03/russian-spyware/

Netflix-phishing fører til "tech-support"-svindel pr telefon

Jerome Segura viser et scenario der man blir ledet til en falsk Netflix-side som følge av phishing. Etter å ha forsøkt innlogging blir man bedt om å kontakte support pr telefon. I realiteten ringer man opp svindlere som ønsker å ta kontroll over offerets maskin og installere malware. Scenarioet viser at telefonsvindlerne har blitt mer kreative i sine metoder og at phishing kombinert med telefonsvindel sannsynligvis er noe vi kommer til å se mer av fremover.
Referanser
http://blog.malwarebytes.org/fraud-scam/2014/02/netflix-phishing-scam-leads-to-fake-microsoft-tech-support/

Instant Messaging via TOR

TOR-prosjektet annonserer "Tor Instant Messaging Bundle", basert på chat-klienten Instantbird. Pakken skal gjøre det enklere å benytte TOR-nettverket for anonym chat.
Referanser
http://www.theregister.co.uk/2014/03/03/im_demo_for_tor_coming_soon/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.