Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 29 November 2016

2016.11.29 - Nyhetsbrev

Hackeren bak gårsdagens T-bane-hack har blitt hacket. Politiet skal få tilgang til å tvangsåpne mobiler med fingeravtrykk. Japans forsvarsdepartement angrepet av hackere. Botnet med 400 000 infiserte enheter leies ut. 900 000 rutere i Tyskland angrepet. Ransomware har kostet britene 4.5 millioner pund i år. Oppdatering til Firefox fikser én kritisk svakhet .

Hackeren bak gårsdagens T-bane-hack har blitt hacket

I går hadde vi en sak om at T-banen i San Fransisco var rammet av ransomware. Bloggeren Brian Krebs skriver at han har fått tilgang til e-post-kontoer kontrollert av hackeren via en kilde. Kilden har klart å bryte seg inn i e-post-kontoene ved å gjette seg fram til svarene på sikkerhetspørsmålene knyttet til kontoene.

Gjennom e-postene kommer det fram at hackeren benytter seg av flere gamle svakheter for å bryte seg inn hos sine ofre. Siden august har hackeren fått utbetalt minst USD 140.000 i løsepenger. Krebs lister også opp flere av ofrene som har betalt for å få låst opp sine systemer.
Referanser
https://krebsonsecurity.com/2016/11/san-franc[...]

Politiet skal få tilgang til å tvangsåpne mobiler med fingeravtrykk

Tidligere i høst kom høyesterett fram til at politiet inn kunne bruke tvang til å få mistenkte til å åpne sin egen mobiltelefon. I forslaget til ny straffeprosesslov endres loven slik at politiet allikevel får tilgang til å bruke tvang.
Referanser
https://www.nrk.no/norge/politiet-vil-tvangsa[...]

Japans forsvarsdepartement angrepet av hackere

South China Morning Post melder at Japans forsvarsdepartement og det japanske militæret (Japan Self-Defense Forces) har meldt om at det delte nettverket mellom disse to har blitt angrepet av hackere. Dette skal ha gjort det mulig for angriperne å komme seg inn til systemene til den delen av det japanske militæret som driver med bakkeoperasjoner (Japan Ground Self-Defense Forces).

Japans forsvarsdepartement beskriver situasjonen som veldig alvorlig og det mistenkes at dette angrepet ble utført av en statlig aktør. Undersøkelser av angrepet forsetter og det er enda ikke klargjort hvor mye skade dette angrepet har gjort.
Referanser
http://www.scmp.com/news/asia/east-asia/artic[...]

Botnet med 400 000 infiserte enheter leies ut

BleepingComputer melder om at to hackere nå leier ut tilgang til det et stort Mirai-basert botnet. Nettverket innholdet rundt 400 000 infiserte botter som er klar til å utføre DDoS-angrep.

En av hackerene bak dette botnettet forklarer at det ikke er billig å leie botnettet og at prisen baserer seg på hvor mange botter man vil leie samt hvor lenge angrepet skal pågå. Som et eksempel oppgir hackeren prisen på å leie 50 000 botter i to uker til rundt 3000 - 4000 USD.
Referanser
http://www.bleepingcomputer.com/news/security[...]

900 000 rutere i Tyskland angrepet

900 000 rutere i Tyskland eid av det tyske teleselskapet Deutsche Telekom har vært ustabile siden Søndag kl 17. Dette skyldes at hackere har begynt å utnytte en svakhet i tjenesten TR-069 som brukes av ISPer for å fjernadministrere routere. Denne tjenesten lytter på port 7547 på sårbare routere. Den irske ISPen Eircom skal også være rammet.

Deutsche Telekom melder at angriperne ikke lykkes i å installere malware på routerne, men at mange av dem ble utstabile. De har nå gjort klart en patchet utgave av firmwaren som i de fleste tilfeller vil bli installert automatisk etter en reboot av routeren. Nye angrep blir nå også filtert sentralt av ISPen.

Angriperne skal være knyttet til Mirai-botnettet, og det mistenkes at routerne har blitt forsøkt innlemmet i et DDoS-botnett.
Referanser
http://www.bleepingcomputer.com/news/security[...]
http://arstechnica.com/security/2016/11/notor[...]
https://isc.sans.edu/forums/diary/Port+7547+S[...]
https://www.telekom.com/en/media/media-inform[...]

Ransomware har kostet britene 4.5 pund millioner i år

Action Fraud, Storbritannias nasjonale svindel og cyber rapporteringssenter, har nå gitt ut informasjon om at 4000 briter har fått deres maskin infisert med ransomware. Disse har betalt til sammen over £4.5 millioner til kriminelle.

En nylig undersøkelse av MalwareBytes fant ut at rundt 40% av bedrifter har blitt angrepet av ransomware i det siste året. 33% av disse har mistet inntekter som følge av dette og 20% opplevde forstyrrelser i driften.
Referanser
http://www.theregister.co.uk/2016/11/28/ranso[...]

Oppdatering til Firefox fikser én kritisk svakhet

Mozilla Foundation har sluppet Firefox versjon 50.0.1. Denne versjonen fikser én kritisk svakhet. Det anbefales å patche ASAP.
Anbefaling
Installer oppdatering.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.