Monday, 9 September 2013

2013.09.09 - Nyhetsbrev

Hesperbot, en ny banktrojaner, har fått mye oppmerksomhet i helgen, og både McAfee og Eset skriver om denne. TrendMicro skriver om Fidobot som angriper Joomla og Wordpress, mens Google har satt fart i sitt prosjekt om kryptering mellom servere.

McAfee og Eset går inn i dybden på et av de nyeste bank-malwarene

Hesperus, også kalt Hesperbot, er en forholdsvis nye banktrojaner, som også har en komponent skrevet for mobiltelefoner. Både Eset og McAfee har skrevet en teknisk bloggpost om denne trojaneren.
Referanser
http://blogs.mcafee.com/mcafee-labs/hesperus-evening-star-shines-as-latest-banker-trojan
http://www.welivesecurity.com/2013/09/06/hesperbot-technical-analysis-part-12/

FBI stempler SEA som en terroristgruppe

Etter SEAs (Syrian Electronic Army) angrep på New York Times har FBI Cyber Division offisielt lagt gruppen til på sin liste over ettersøkte.
Referanser
http://www.ibtimes.com/fbi-adds-syrian-electronic-army-wanted-list-supporters-hacker-collective-will-be-regarded-terrorists

TrendMicro melder om at Joomla og Wordpress nettsteder er under konstant angrep

TrendMicro rapporterer om at de har funnet en bakdør, kjent som Fidobot har blitt brukt til å kjøre mange bruteforce angrep mot administrator sidene til Joomla og WordPress. De forteller at for å gjøre dette må malwaren koble seg til en kontrollserver hvor den laster ned en liste over hvilke nettsteder den skal angripe, samt en liste over passord den skal teste. Den bruker hele tiden brukernavnet admin når den prøver å logge inn. I følge TrendMicro ble det utført angrep på over 17 000 forskjellige domener.
Referanser
http://blog.trendmicro.com/trendlabs-security-intelligence/joomla-and-wordpress-sites-under-constant-attack-from-botnets/

Google jobber fortere med planene om å kryptere trafikk mellom servere.

Cnet rapporterer om at Google nå har satt opp hastigheten med å få kryptering på all trafikk mellom deres servere. Dette mye på grunn av NSA (National Security Agency) sin spioneringsskandale.
Referanser
http://news.cnet.com/8301-1023_3-57601820-93/google-accelerates-encryption-project/

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.