Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 6 August 2014

2014.08.06 - Nyhetsbrev

Russiske hackere har stjålet 1.2 milliarder passord, svakhet i Apache Cordova i Android-applikasjoner, dokumenter avslører detaljer om FinFisher, FireEye og Fox-IT har gitt ut gratis verktøy for å dekryptere filer kryptert av utpressingsprogrammet CryptoLocker og artikkel om Magnitude Exploit Kit.

Svakhet i Apache Cordova kan eksponere 5,8% av Android-applikasjoner

IBM Security X-Force har avdekket en alvorlig sårbarhet som rammer flere Andriod-applikasjoner bygget på Apache Cordova (tidligere kjent som PhoneGap). Det er estimert at svakheten rammer opp til 5,8% av Android-applikasjoner. Skremmende er det også at om lag 10% av de testede applikasjonene, inneholdt søkeordet "bank".
Referanser
http://securityintelligence.com/apache-cordova-phonegap-vulnerability-android-banking-apps/

Lekkede dokumenter avslører detaljer om overvåkningsplatformen FinFisher

Dokumenter med detaljer om overvåkningsplatformen FinFisher har blitt lekket til Dropbox. Dokumentene beskriver programpakken og hvordan de unngår å bli oppdaget av Antivirus. FinFisher blir brukt av myndigheter og politi i flere land.
Referanser
http://www.theregister.co.uk/2014/08/05/finfisher_spy_malware_docs_leaked/

Russiske hackere har stjålet 1.2 milliarder passord

Russiske hackere har stjålet 1.2 milliarder passord fra over 420.000 nettsider. Hackerne har klart å samle inn 500 millioner epost-adresser som skal ha blitt benyttet til andre kriminelle handlinger via internett. Innbruddene har blitt oppdaget av et amerikansk sikkerhetsselskap, Hold Security. Sikkerhetsselskapet forklarer også at 40 millioner kredittkort og 70 millioner bostedsadresser, telefonnumre og annen personlig informasjon har blitt kompromittert. Grunnleggeren av sikkerhetsselskapet, Alex Holden uttaler at dataene enda ikke har blitt solgt, men at det er indikasjoner på at de blir brukt til å sende spam på sosiale nettverk.
Referanser
http://www.holdsecurity.com/news/cybervor-breach/
http://www.nytimes.com/2014/08/06/technology/russian-gang-said-to-amass-more-than-a-billion-stolen-internet-credentials.html

Gratis verktøy for å dekryptere filer kryptert av utpressingsprogrammet CryptoLocker

FireEye og Fox-IT har i samarbeid lansert en gratis tjeneste for å dekryptere filene som CryptoLocker har kryptert. Les mer i referansen under.
Referanser
http://blog.fox-it.com/2014/08/06/cryptolocker-ransomware-intelligence-report/
https://www.decryptcryptolocker.com/

Artikkel om Magnitude Exploit Kit

CSO har skrevet en artikken som ser nærmere på Magnitude Exploit Kit.
Referanser
http://www.csoonline.com/article/2459925/malware-cybercrime/exposed-an-inside-look-at-the-magnitude-exploit-kit.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.