Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 26 October 2017

2017.10.26 - Nyhetsbrev

Kriminelle bruker kompromitterte RDP-servere for anonymitet. Kaspersky innrømmer at de fikk tak i NSA-malware.

Kriminelle bruker kompromitterte RDP-servere for anonymitet

Sikkerhetsforskere hos sikkerhetsselskapet Flashpoint har funnet ut at over 35000 Windows-servere har blitt kompromittert via remote desktop protocol (RDP). Tilgang til serverne blir nå solgt for 15 USD per stykk. De fleste serverne er lokalisert i Kina, Brasil og India, men det finnes flere hundre også i USA. Husk å ikke eksponere RDP direkte mot nettet.
Referanser
http://www.eweek.com/security/cyber-criminals[...]

Kaspersky innrømmer at de fikk tak i NSA-malware

Tidligere har The Wall Street Journal meldt at Kaspersky hadde stjålet verktøy og programvare relatert til NSA fra en av de ansatte i organisasjonen via Kaspersky sitt antivirus-program. Nå innrømmer Kaspersky at informasjonen som de ble anklaget for å ha stjålet har vært i deres hender, men at dette hadde skjedd ved et uhell.

En ansatt hos NSA har antakelig tatt med seg intern programvare fra NSA hjem og lagt dette på sin private PC. Kasperskys AV-programvare var installert på PCen. Kaspersky påstår at AV-programvaren fant malware i en nøkkelgenerator til piratversjonen av Microsoft Office som var brukt på maskinen. Samtidig fant den også malware relatert til en gruppe som Kaspersky jaktet etter, kalt Equation group. Bak denne gruppen står NSA og malwaren tilhørte dem. Når AV-programmet oppdaget disse, ble de lastet opp til Kaspersky for ytterligere undersøkelser. Kaspersky sin CEO, Eugene Kaspersky, ble gitt beskjed om funnet og han ba dem slette alt som ble lastet opp fra maskinen. Kaspersky mener også at NSA-programvaren kan ha blitt stjålet av de som kontrollerte bakdøren som også ble funnet.
Referanser
https://arstechnica.com/information-technolog[...]
https://www.kaspersky.com/blog/internal-inves[...]
http://www.zdnet.com/article/kaspersky-admits[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.