Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 6 November 2014

2014.11.06 - Nyhetsbrev

Ny phishing teknikk tar i bruk proxy. Antall alvorlige data-angrep doblet siste året i følge NSM. Kritiske svakheter avdekket i Linksys SOHO-rutere. Skadevare på Mac tar i bruk metoder for å spre seg til iOS-enheter. EFF har gjort en undersøkelse der de har avdekket at svært få meldingstjenester er sikre. AVG har kjøpt opp Norman Safeground. Banktrojaneren DRIDEX tar i bruk Microsoft Word-makroer, som var en kjent teknikk tidlig på 2000 tallet, for å spre seg.

Banktrojaneren DRIDEX sprer seg via makroer i Word

DRIDEX er en såkalt banktrojaner som er laget for stjele informasjon om offerets bankkontoer. Denne trojaneren stjeler informasjonen ved bruk av en rekke metoder, som blant annet skjermdumper, såkalt "form grabbing" der informasjon hentes ut direkte fra felter som fylles ut av brukeren i nettleseren og ved bruk av teknikker der den modifiserer trafikken som blir sendt og mottatt av nettleseren. Bankene den retter seg mot er alle lokalisert i Europa. Trojaneren sprer seg via spam-eposter med Microsoft Word-dokumenter som inneholder ondsinnede makroer. Siden eksekvering av makroer er skrudd av som standard, har flere av vedleggene inneholdt oppfordringer til brukeren om at dette må skrus på. DRIDEX er en arvtaker til trojaneren CRIDEX, der sistnevnte brukte blackhole exploit kit til å spre seg.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]

Ny phishing-teknikk bruker ondsinnet nettside som fungerer som proxy for målets hjemmeside

Ny phishing-teknikk bruker ondsinnet nettside som fungerer som proxy for målets hjemmeside, hvor målene er nettbutikker. Angriperne som står bak den nye teknikken antas å befinne seg i Kina. Dette er en teknikk som vil gjøre det vanskeligere for offeret å oppdage at en blir phishet. Siden trafikken går gjennom en proxy, vil nettstedet en besøker se helt vanlige ut og ha full funksjonalitet. Det er bare i sider for innleggelse av betalingsinformasjon osv. at angriperne endrer på utseendet til nettstedet.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]

iOS-enheter infiseres via Mac av Wirelurker

En tredjeparts applikasjonsbutikk for Mac kalt Maiyadi App Store har fått malware for Mac lagt inn i flere hundre applikasjoner. Ved nedlasting vil Mac'en bli infisert. Dersom brukeren så kobler en iOS-enhet til maskinen, vil malwaren forsøke å spre seg til denne. En enhet som er jailbroken vil bli infisert med én gang. Dersom enheten ikke er jailbroken, vil malwaren forsøke å spre seg til den ved hjelp av en app signert med et enterprise-sertifikat. Dette er en type signering som gjøres av større firmaer for å sende ut interne apps til mobiler.

Det er ukjent hva som er formålet med malwaren.
Referanser
http://www.digi.no/931310/ios-enheter-infiser[...]
https://www.paloaltonetworks.com/content/dam/[...]

Svakheter i Linksys SOHO rutere

Svakhetene gir en angriper tilgang til å lese eller endre filene på ruteren. Flere av ruterne det gjelder eksponerer webgrensesnittet sitt ut mot Internett som standard innstilling. Dette gjelder rutere fra EA-serien til Linksys og det kan være verdt å merke seg at to av disse, EA2700 og EA3500, i skrivende stund ikke har fått utgitt noen patch.
Referanser
http://www.net-security.org/secworld.php?id=17591

Antall alvorlige data-angrep mot Norge doblet på ett år

NSM melder at de i fjor hadde registrert 51 alvorlige data-angrep og at de i år regner med at tallet vil nærme seg 100. Økningen kom som en overraskelse og det er uklart hva som er årsaken.
Referanser
http://e24.no/digital/antall-dataangrep-mot-n[...]

AVG kjøper Norman Safeground

Dette informerte AVG om i en pressemelding i går. Dette skal de ha gjort for å ekspandere.
Referanser
http://www.digi.no/931313/avg-kjoper-norman-s[...]
http://money.cnn.com/news/newsfeeds/articles/[...]

Svært få meldingstjenester er sikre

Electronic Frontier Foundation (EFF) har gjort en sikkerhetsvurdering av en rekke meldingstjenester (chattetjenester) og resultatet er nedslående. Bare 6 av 40 applikasjoner har fått full poengsum og mange av de mest populære tjenestene har en svært dårlig score.
Referanser
https://www.eff.org/secure-messaging-scorecard

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>