Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 13 December 2017

2017.12.13 - Nyhetsbrev

Fil med 1,4 milliarder brukernavn og passord lekket. Russisk hacker har innrømmet å hacket demokratene på ordre fra FSB. Microsoft har gitt ut sine månedlige oppdateringer og Apple har gitt ut en firmware oppdatering til AirPort Base station. Grupperingen MoneyTaker stjeler penger fra banker. Internett-trafikk ble rutet om til Russland.

Hacker innrømmet for russisk domstol å ha hacket Demokratene på ordre fra FSB

Den russiske hackeren Konstantin Kozlovsky skal allerede i august i år ha fortalt byretten i Moskva at han ble beordret av FSB-agenter om å hacke Democratic National Comitte (DNC). Informasjonen skal stamme fra Facebook kontoen til Kozlovsky, hvor det har blitt lagt ut dokumenter og lydopptak fra rettshøringen. Dette har blitt bekreftet av to personer, blant annet en som var tilstede under høringen. Dersom samarbeidet mellom Kozlovsky og FSB blir bekreftet, vil det ifølge Business Insider kunne bidra til å undergrave de russiske myndighetenes påstander om at de ikke hadde noe med hackingen av det Demokratiske partiet under den amerikanske presidentvalgkampen i fjor.
Referanser
https://www.digi.no/artikler/hacker-innrommet[...]

Grupperingen MoneyTaker stjeler penger fra banker

Group-IB har oppdaget en sofistikert gruppering som de kaller MoneyTaker. Disse har spesialisert seg på å stjele penger fra banker og andre finansielle institusjoner ved hjelp av datainnbrudd. Så langt har det kommet unna med over 10 millioner dollar, hovedsaklig fra banker i Russland og USA.
Referanser
https://www.hackread.com/moneytaker-stole-mil[...]

Internett-trafikk ble rutet om til Russland

I går oppdaget BGPMON at Internett trafikk til og fra flere større Internet-aktører ble rutet via Russland. Over 80 nettverks-prefikser ble rutet om. Disse tilhører blant annet Google, Apple, Facebook, Microsoft, Twitch, NTT og Riot Games. Dette skjedde to ganger og varigheten var rundt 3 minutter hver gang.
Referanser
https://bgpmon.net/popular-destinations-rerou[...]

Fil med 1.4 milliarder brukernavn hacket og lekkede passord funnet på the dark web

Det har vært flere høyprofilerte sikkerhetsbrudd for populære nettsider og online tjenester de siste årene, og det er veldig sannsynlig at mange brukere har blitt rammet av dette. Det er også sannsynlig at brukernavn og passord er listet i en massiv fil som ligger på the dark web. Sikkerhetsforskere hos 4iQ bruker mye av sin tid på å lete på the dark web og har nylig funnet en 41-gigabyte stor fil med 1.4 milliarder brukernavn- og passord-kombinasjoner i klartekst. Rundt 14% av filen er passord, dette vil si ca. 200 millioner. Dataene har ikke kommet fra en enkelt hendelse, men er hentet fra flere forskjellige hendelser. Dataene er hentet fra blant annet nettsider som Netflix, MySpace, LinkedIn og populære spill slik som Minecraft og Runescape.
Referanser
https://www.forbes.com/sites/leemathews/2017/[...]

Sikkerhetsoppdatering til Apple AirPort Base Station

Apple har gitt ut firmware-oppdatering til AirPort Base Station som tar for seg en svakhet i hvordan tilstander (states) blir håndtert. Dette er noe som skal forhindre utnyttelse av den nylig kjente WPA-svakheten kalt KRACK.
Anbefaling
Installer siste oppdatering.
Referanser
https://support.apple.com/en-us/HT208258

Microsofts sikkerhetsoppdateringer for desember

I går var den månedlige patche-tirsdagen til Microsoft. Det har kommet sikkerhetsoppdateringer til flere produkter, deriblant Internet Explorer, Microsoft Edge, Windows, Office, Exchange Server, Microsoft Malware Protection Engine, m.m. Oppdateringene er tilgjengelig gjennom Microsoft Update Catalog (Windows 10) eller Windows Update (Windows RT8.1) Det anbefales at man oppdaterer alle Microsoft-produkter. Les mer om oppdateringen i linken.
Anbefaling
Installer siste oppdateringer fra Microsoft.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.