Ny type phishing-mail er vanskelig å oppdage. Låseskjermen på Samsung Galaxy SIII kan omgås. Vi har publisert en oppsummering av nyhetsbildet for februar på bloggen vår. Spam med malware ga seg ut for å være fra Telenor. MiniDuke var aktiv i nesten to år.
Ny type phishing-mail er vanskelig å oppdage
Mer enn 1 av 10 personer som mottar denne nye typen phishing-mail blir lurt av dem. Disse epostene er skreddersydd for mottageren og vil ofte omgå normale deteksjonsmetoder. De har også varierende innhold for å gjøre det vanskeligere å oppdage dem. Angriperene vil i tillegg sende ut store mengder eposter, noe som fører til at svært mange maskiner blir kompromittert.
Et phishing-angrep fra Russland bestod av 135 000 eposter sendt fra 28 000 forskjellige IP-addresser. Disse epostene pekte til normale nettsider som hadde blitt kompromittert i forkant. Epostene ble sendt til 80 forskjellige firmaer og ettersom det var stor variasjon i innholdet oppdaget ingen firmaer mer enn 3 identiske eposter. Dette betyr at epostene hadde stor sannsynlighet for å omgå alle sikkerhetstiltak og førte trolig til at en rekke ansatte fikk sine maskiner infisert. |
| Referanser |
| http://www.theregister.co.uk/2013/03/04/longlining_phishing/ |
Låseskjermen på Samsung Galaxy SIII kan omgås
| Det er oppdaget en svakhet som gjør at en kan få tilgang til låste Samsung Galaxy SIII-telefoner. Trikset må ofte gjentas noen ganger før det virker. Det ble rapportert om en lignende svakhet i Apple iOS for for bare noen dager siden. |
| Referanser |
| http://www.zdnet.com/bug-allows-complete-lock-screen-bypass-on-samsung-galaxy-s-iii-7000012173/ |
Oppsummering nyhetsbildet innen datasikkerhet februar 2013
| Vi har publisert en oppsummering av nyhetsbildet for februar på bloggen vår. |
| Referanser |
| http://telenorsoc.blogspot.no/2013/03/oppsummering-nyhetsbildet-februar-2013.html |
Spam med malware ga seg ut for å være fra Telenor
| I går mottok mange i Norge en spam-epost som utga seg for å være fra Telenor. Eposten inneholdt et vedlegg som skulle være en MMS-melding, men som var malware. E-posten var godt utformet og skrevet på godt norsk, noe som kan ha ført til at ekstra mange ble lurt. Se artikkelen fra TV2 eller vår Facebook-side for detaljer. |
| Referanser |
http://www.tv2.no/nyheter/innenriks/telenor-advarer-mot-mmsvirus-4001773.html
https://www.facebook.com/TelenorSOC |
MiniDuke var aktiv i nesten to år
| TheRegister har mer informasjon om malwaren MiniDuke som ble brukt for å spionere på mål i Europa. |
| Referanser |
| http://www.theregister.co.uk/2013/03/05/miniduke_early_variant/ |