Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 12 April 2016

2016.04.12 - Nyhetsbrev

Bestikkelser for å spre malware via apps. Mange nederlandske nettsider serverte ransomware i helga. Ny type ransomware krypterer og sletter filene dine én etter én. Russisk hackergruppe angriper banker i Russland. Server hos det Svenske forsvaret ble misbrukt til DDoS i 2013 mot Amerikanske banker.

Bestikkelser for å spre malware via apps

I Kina er det avslørt en sak der utgivere av malware har betalt det største antivirus-selskapet i landet for ikke å bli oppdaget. Malwaren har senere blitt brukt til å stjele penger av ofrene gjennom keylogging. Dette gjelder Android-telefoner som bruker kinesiske tredjeparts-appstores.
Referanser
http://www.theregister.co.uk/2016/04/11/chine[...]

Mange nederlandske nettsider serverte ransomware i helga

I helga presenterte minst 288 nettsteder annonser som sendte brukeren videre til exploit-kits, av disse mange av de store nettavisene. Disse prøvde igjen å utnytte svakheter for å installere ransomware. Saken viser nok en gang faren ved annonsenettverk. Det er dessverre ganske enkelt å bestille en annonse som kan infisere besøkende PCer.
Referanser
https://blog.fox-it.com/2016/04/11/large-malv[...]

Ny type ransomware krypterer og sletter filene dine én etter én

En ny type ransomware kalt Jigsaw sletter filene etter hvert som tidsfristen for betaling nærmer seg. For hver time som går slettes én tilfeldig fil. Dersom PCen restartes, slettes tusen filer. Disse filene lar seg ikke gjenopprette selv om løsepengene blir betalt.
Referanser
http://www.bleepingcomputer.com/news/security[...]

Russisk hackergruppe angriper banker i Russland

Hackergruppen Buhtrap har hacket seg til rundt 42 millioner pund fra russiske banker. Den russiske regjeringen og sentralbanken samarbeider nå for å få stoppet angrepene. Gruppen bruker phishing-angrep for å komme seg inn. Etter angrepene sletter de gjerne PCene som er brukt for å gjøre etterforskning vanskelig. Det fryktes at gruppen også vil begynne å angripe europeiske banker.
Referanser
http://www.scmagazine.com/russian-hacker-grou[...]

Server hos det Svenske forsvaret ble misbrukt til DDoS i 2013 mot Amerikanske banker

Det svenske forsvaret skal ha fått fått minst en server misbrukt til DDoS i 2013 mot Amerikanske banker. Angrepet bestod av en rekke maskiner som deltok i et botnet som rammet rundt 20 Amerikanske banker.

DN.se har undersøkt og funnet rundt 14.000 maskiner som er sårbare mot samme svakhet som serveren til det svenske forsvaret ble utsatt for, bare i Sverige. Dette er maskiner som kan utnyttes til såkalte "reflection-angrep". De fleste DDoS-angrep er av denne typen. Hos TSOC ser vi og stopper angrep av denne typen hver dag.
Referanser
http://www.dn.se/nyheter/sverige/tusentals-se[...]
http://www.theregister.co.uk/2016/04/12/swedi[...]
http://www.afp.com/en/news/sweden-military-se[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.