Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 25 June 2018

2018.06.25 - Nyhetsbrev

Mylobot botnet har høy kompleksitet. "WannaCrypt"-ransomware svindel krever betaling på forhånd. Apple tilbakeviser tidligere påstått svaket i iPhone og iPad.

Mylobot botnet har høy kompleksitet

Et uvanlig botnet kalt Mylobot har nylig dukket opp fra det mørke nettet. Botnetet er komplekst og har teknikker for anti-sandboxing og anti-debugging, i tillegg til at all logikken blir eksekvert fra minne istedenfor fra disk, for å unngå oppdagelse. Mylobot leter også spesifikt etter annen skadelig programvare på en infisert maskin og prøver å deaktivere alt den finner. Det er fremdeles ukjent hvem som står bak botnetet, men IP på C&C serverne ble først sett i November 2015 og var linket til DorkBot, Locky og Redyms/Ramdo.
Referanser
https://threatpost.com/mylobot-botnet-emerges[...]
https://www.theinquirer.net/inquirer/news/303[...]

"WannaCrypt"-ransomware svindel krever betaling på forhånd

Det har i det siste blitt sendt ut mail fra "WannaCry-Hack-Team" som påstår at mottakers maskinen er infisert med ransomware. De sier også at hvis man ikke betaler løsepenger i form av Bitcoins innen en viss tid, vil de kryptere og slette filene for alltid. De sier også at programmet deres ikke kan spores av Antivirus.

Selv om de påstår at maskinen er infisert er ikke dette tilfellet. Dette er kun svindel. Det er derfor ikke anbefalt å betale og heller ikke kontakte svindlerne.
Referanser
https://nakedsecurity.sophos.com/2018/06/22/w[...]

Apple tilbakeviser tidligere påstått svaket i iPhone og iPad

Matthew Hickey twitret for noen dager siden om en måte å forbigå begrensningen i antall forsøk på å gjette passkoden på iPhone og iPad. Apple kom senere med en uttalelse hvor de sa at det ikke var mulig og at testingen inneholdt feil.

Hickey prøvde opprinnelig å sende alle mulige passkoder samtidig, og dette så ut til å forbigå sperren. Det viste seg imidlertid at dette ikke var tilfelle, og at det kun var et fåtall av koden som faktisk ble sjekket. Etter Apples uttalelse, dobbeltsjekket Hickey dette og innså at han hadde gjort feil i forbindelse med testingen sin.
Referanser
https://www.zdnet.com/article/a-hacker-figure[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.