Monday, 23 September 2013

2013.09.23 - Nyhetsbrev

Ukjent Internet Explorer-svakhet brukt i målrettede angrep mot Japan. Ny TouchID til nye iPhone knekt etter få timer. iOS stemmestyrte assistent Siri er veldig hjelpsom, selv om telefonen er låst. Flere sveitiske selskaper skal ha vært kompromittert av samme angriper, og spor tyder på at det er samme angriper som rammet Telenor. Gjensidige.no skal ha vært under DDOS. FBI rapporterer om en ny type malware.

Gjensidige.no skal ha vært under DDoS-angrep

Dagensit og Digi melder om at Gjensidige's nettsider for ca. to uker siden skal ha vært utsatt for et DDoS-angrep. I forbindelse med angrepet skal det ifølge DagensIT ha blitt levert inn en trusselmelding med begrunnelse for angrepet. Nettsiden skal ha vært utilgjengelige i ca. tre timer mens angrepet pågikk.
Referanser
http://www.digi.no/922989/stoppet-gjensidiges-nettsider http://www.dagensit.no/article2687013.ece

iOS stemmeaktiverte assistent Siri er kanskje litt for hjelpsom

Forskere skal ha klart å bruke Siri til å poste på FaceBook og Twitter, sende meldinger og epost, ringe og aksessere kontaktinformasjon, alt fra en låst telefon.
Referanser
http://www.securityweek.com/ios-7-vulnerability-lets-attackers-control-iphones-siris-help

CCC har kommet seg rundt Apples TouchID

Den nylig lanserte iPhone 5s kom funksjnoen TouchID, hvor en kan låse telefonen ved bruk av fingeravtrykk. Nå har CCC (Chaos Computer Club) klart å omgå denne låsemekanismen ved bruk av hverdagsartikler, men en må ha fingeravtrykket til en godkjent bruker på telefonen. Dette er ikke veldig overraskende, da lignende systemer har blitt lurt på tilsvarende måte tidligere. TouchID er ment å erstatte en PIN-kode på en telefon, og må fortsatt sies å ha god nok sikkerhet til å brukes til dette.
Referanser
http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid

FBI rapporterer om en ny type malware

FBI har funnet en ny malware kjent som Beta Bot. Denne malwaren blir som oftest brukt for å stjele sensitive informasjon ved å blokkere brukerens tilgang til sikkerhetssider, samt deaktivere antivirus, slik at maskinen er sårbar for andre typer angrep.

Malwaren får tilgang til maskinen hvis brukeren godkjenner en "User Account Control" melding som kommer opp som sier at "Windows Command Processor" vil ha tilgang og gjøre endringer. Internet Crime Complaint Center (IC3) anbefaler at hvis du ikke gjorde noen endringer på maskinen som ville utløst en slik "User Account Control" melding bør du ikke gi programmet tilgang.
Referanser
https://www.ic3.gov/media/2013/130918.aspx

0-day i Internet Explorer brukt i målrettete angrep mot Japan

FireEye har skrevet en bloggpost om et større målrettet angrep mot organisasjoner i Japan, der man har brukt den siste 0-day svakheten i Internet Explorer. Disse angrepene startet så tidlig som 23. august, nesten en måned før svakheten ble allment kjent.
Referanser
http://www.fireeye.com/blog/technical/cyber-exploits/2013/09/operation-deputydog-zero-day-cve-2013-3893-attack-against-japanese-targets.html

Innbrudd i Sveitsiske selskaper kan være relatert til Telenor-innbrudd

Det rapporteres i en Svetisk avis om at en angriper ha brutt seg inn hos flere Svetsiske selskaper. Spor tyder på at angriperen kan være den samme som stod bak angrepet mot Telenor.
Referanser
http://translate.google.com/translate?sl=auto&tl=no&js=n&prev=_t&hl=en&ie=UTF-8&u=http%3A%2F%2Fwww.sonntagszeitung.ch%2Fwirtschaft%2Fartikel-detailseite%2F%3Fnewsid%3D262774&act=url

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.