Fil med 1,4 milliarder brukernavn og passord lekket. Russisk hacker har innrømmet å hacket demokratene på ordre fra FSB. Microsoft har gitt ut sine månedlige oppdateringer og Apple har gitt ut en firmware oppdatering til AirPort Base station. Grupperingen MoneyTaker stjeler penger fra banker. Internett-trafikk ble rutet om til Russland.
Hacker innrømmet for russisk domstol å ha hacket Demokratene på ordre fra FSB
| Den russiske hackeren Konstantin Kozlovsky skal allerede i august i år ha fortalt byretten i Moskva at han ble beordret av FSB-agenter om å hacke Democratic National Comitte (DNC). Informasjonen skal stamme fra Facebook kontoen til Kozlovsky, hvor det har blitt lagt ut dokumenter og lydopptak fra rettshøringen. Dette har blitt bekreftet av to personer, blant annet en som var tilstede under høringen. Dersom samarbeidet mellom Kozlovsky og FSB blir bekreftet, vil det ifølge Business Insider kunne bidra til å undergrave de russiske myndighetenes påstander om at de ikke hadde noe med hackingen av det Demokratiske partiet under den amerikanske presidentvalgkampen i fjor. |
| Referanser |
https://www.digi.no/artikler/hacker-innrommet[...]
|
Grupperingen MoneyTaker stjeler penger fra banker
| Group-IB har oppdaget en sofistikert gruppering som de kaller MoneyTaker. Disse har spesialisert seg på å stjele penger fra banker og andre finansielle institusjoner ved hjelp av datainnbrudd. Så langt har det kommet unna med over 10 millioner dollar, hovedsaklig fra banker i Russland og USA. |
| Referanser |
https://www.hackread.com/moneytaker-stole-mil[...]
|
Internett-trafikk ble rutet om til Russland
| I går oppdaget BGPMON at Internett trafikk til og fra flere større Internet-aktører ble rutet via Russland. Over 80 nettverks-prefikser ble rutet om. Disse tilhører blant annet Google, Apple, Facebook, Microsoft, Twitch, NTT og Riot Games. Dette skjedde to ganger og varigheten var rundt 3 minutter hver gang. |
| Referanser |
https://bgpmon.net/popular-destinations-rerou[...]
|
Fil med 1.4 milliarder brukernavn hacket og lekkede passord funnet på the dark web
| Det har vært flere høyprofilerte sikkerhetsbrudd for populære nettsider og online tjenester de siste årene, og det er veldig sannsynlig at mange brukere har blitt rammet av dette. Det er også sannsynlig at brukernavn og passord er listet i en massiv fil som ligger på the dark web. Sikkerhetsforskere hos 4iQ bruker mye av sin tid på å lete på the dark web og har nylig funnet en 41-gigabyte stor fil med 1.4 milliarder brukernavn- og passord-kombinasjoner i klartekst. Rundt 14% av filen er passord, dette vil si ca. 200 millioner. Dataene har ikke kommet fra en enkelt hendelse, men er hentet fra flere forskjellige hendelser. Dataene er hentet fra blant annet nettsider som Netflix, MySpace, LinkedIn og populære spill slik som Minecraft og Runescape. |
| Referanser |
https://www.forbes.com/sites/leemathews/2017/[...]
|
Sikkerhetsoppdatering til Apple AirPort Base Station
| Apple har gitt ut firmware-oppdatering til AirPort Base Station som tar for seg en svakhet i hvordan tilstander (states) blir håndtert. Dette er noe som skal forhindre utnyttelse av den nylig kjente WPA-svakheten kalt KRACK. |
| Anbefaling |
| Installer siste oppdatering. |
| Referanser |
https://support.apple.com/en-us/HT208258
|
Microsofts sikkerhetsoppdateringer for desember
| I går var den månedlige patche-tirsdagen til Microsoft. Det har kommet sikkerhetsoppdateringer til flere produkter, deriblant Internet Explorer, Microsoft Edge, Windows, Office, Exchange Server, Microsoft Malware Protection Engine, m.m. Oppdateringene er tilgjengelig gjennom Microsoft Update Catalog (Windows 10) eller Windows Update (Windows RT8.1) Det anbefales at man oppdaterer alle Microsoft-produkter. Les mer om oppdateringen i linken. |
| Anbefaling |
| Installer siste oppdateringer fra Microsoft. |
| Referanser |
https://portal.msrc.microsoft.com/en-us/secur[...]
|