Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 11 November 2014

2014.11.11 - Nyhetsbrev

Malware "låser" maskinen og ber bruker ringe et nummer. iOS svakhet kan føre til at applikasjon kan bli byttet ut med malware. Den Kinesiske regjeringen mistenkes for å angripe United States Postal Service nettverk. Microsoft gir ut ny versjon av EMET. Trådløse hotellnettverk blir brukt av kriminelle.

Malware "låser" maskinen og ber bruker ringe et nummer

De fleste har hørt om at personer har blitt oppringt av personer som forklarer at de er fra Microsoft og om man installerer deres produkt, samt betaler en viss sum med penger så blir maskinen mye bedre. Slike svindler er vanlige nå til dags. Symantec har oppdaget en malware som tar en vri på dette.

Malwaren har fått navn "Ransomlock" og fungerer slik: Så fort maskinen din blir infisert så "låser" malwaren maskinen din ved at den kun viser en ting som dekker hele skjermen, noe som ligner en såkalt Windows Blue Screen. Denne blåskjermen oppfordrer deg til å ringe et nummer for å få hjelp slik at maskinen din ikke blir ødelagt. I motsettning til for eksempel "Cryptolocker" som krypterer maskinen din, så gjør denne ingenting med verken dokumentene eller filen på maskinen din.

Symantec prøvde å ringe dette nummeret og ble egentlig fortalt mye av det samme folk blir i slike svindelsaker og ender opp med at de ber om penger for å hjelpe deg.

Litt mer tekniske detaljer, samt en måte å bli kvitt malwaren på uten å ringe nummeret finner du i linken under.
Referanser
http://www.symantec.com/connect/blogs/when-te[...]

iOS svakhet kan føre til at applikasjon kan bli byttet ut med malware

Fireeye rapporterer om en ny type angrep som utnytter en svakhet i iOS, kalt Masque Attack. Svakheten som angrepet utnytter går på at en applikasjoner installert ved en distribusjonsløsning gitt av Apple kan utnyttes til å erstatte eksisterende applikasjoner så lenge begge applikasjonene deler samme "Bundle ID". En bundle ID er gjerne et system navn på en applikasjon, for eksempel: "com.google.Gmail". Applikasjoner som er installert via denne distribusjonsløsningen går utenfor Apple Store og kan installeres på en enhet via trådløst nettverk.

Fireeye forklarer at dette kan utnyttes ved å gi brukeren en melding om at en applikasjon må oppdateres. Brukeren vil da få to valg: Installerer eller kansellere. Om brukeren velger å installere applikasjonen kan denne erstatte en eksisterende applikasjon, uten at brukeren legger merke til dette, og hente ut all informasjon som denne applikasjonen har tilgjengelig. Fireeye nevner også det at applikasjonen som blir installert kan også prøve å etterligne en innloggingsside som applikasjonen kanskje ville gitt og hente ut passord og brukernavn om brukeren skulle taste inn dette.

iOS malwaren som vi omtalte i forrige uke, WireLurker, bruker en begrenset versjon av denne type angrep, men kun via USB.

Mer tekniske detaljer og eksempeler (med bilder) kan finnes i linken nedenfor.
Referanser
http://www.fireeye.com/blog/technical/cyber-e[...]

Kinesiske regjeringen mistenkes for å angripe United States Postal Service nettverk

The Washington Post raporterer om at den kinesiske regjeringen mistenkes for å ha angrepet og kompromittert nettverket til United States Postal Service som har ført til at rundt informasjon om 800 000 ansatte har blitt kompromittert. Angrepet skal ha blitt oppdaget i midten av September. Den kinesiske regjeringen nekter for å ha utført angrepet og kompromitteringen, og forklarer at kinesiske lover forbyr Cyber-kriminalitet.

Informasjonen som ble kompromittert inneholdt blant annet navn, fødselsdato, personnummer, adresser m.m.

Informasjon om kunder som kontaktet USPS mellom 1. Januar og 16. Aug skal også ha blitt kompromittert, hvor denne informasjonen inneholdt blant annet navn, e-mail adresser og telefonnummre.
Referanser
http://www.washingtonpost.com/blogs/federal-e[...]

Microsoft gir ut ny versjon av EMET

Microsoft har nå gitt ut versjon 5.1 av EMET (Enhanced Mitigation Experience Toolkit). EMET kan brukes for å beskytte maskinen mot angrep som går på å utnytte programvarer med svakheter. En del av forbedringene til versjon 5.1 er kompatibiliteten med andre programmer, slik som Internet Explorer, Adobe Reader, Adobe Flash og Mozilla Firefox.

Microsoft nevner at om du kjører EMET 5.0 og bruker Internet Explorer 11 på enten Windows 7 eller Windows 81, så er det veldig viktig å oppgradere da disse har kompatibilitetsproblemer på grunn av sikkerhetsoppdateringen til Internet Explorer i November.
Referanser
http://blogs.technet.com/b/srd/archive/2014/1[...]

Trådløse hoellnettverk blir brukt av kriminelle

Forretningsreisende ledere i Asia har blitt har blitt etterfulgt og hacket av cyberkriminelle gjennom trådløse hotellnettverk. Denne angrepsvektoren har fått navnet Darkhotel APT, og har spor helt tilbake til 2008.
Referanser
http://securelist.com/blog/research/66779/the[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.