Coop kunder er rammet av kredittkordata på avveie. Safari og Chrome hacket under Mobile Pwn2Own. Cracked.com er kompromitert. Facebook ber brukere rammet av Adobe-innbruddet om å bytte passord. DDoS-verktøy ble delt via Facebook.
Irsk selskap utsatt for datainnbrudd. Coop kunder rammet.
| Loyaltybuild har blitt utsatt for et datainnbrudd der minst 376 000 kunders kredittkort-informasjon ble lekket. 96 000 norske Coop-kunder og 143 000 svenske Coop-kunder er blant de som er rammet. I følge Office of the Data Protection Commissioner (ODPC) i Irland var ikke kredittkort-informasjonen eller CVV (Tre talls kode bak på kredittkortet) kryptert på serverene til dette selskapet da de ble angrepet, noe som strider mot alle rettningslinjer anngående lagring av kredittkort. I tilegg til dette skal også navn, adresse, telefonnummer og e-post-adresser til 1,12 millioner kunder vært stjålet. Les mer om dette i artikkelen i referansen. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2013/11/14/irish_loyalty_card_breach/ http://www.vg.no/nyheter/innenriks/artikkel.php?artid=10128189 http://www.rte.ie/news/2013/1112/486081-loyaltybuild/ |
Safari og Chrome hacket under Mobile Pwn2Own
| Mobile Pwn2Own Tokyo 2013 har blitt avholdt. HP opplyser at en gruppe kinesiske hackere klarte å stjele Facebook-innloggingsinformasjon og private bilder via en sårbarhet i Safari på Iphone. En hacker kalt Pinkie Pie klarte å kompromittere Chrome på to Android-telefoner. Han oppnådde full systemtilgang etter angrepet og kunne installere valgfrie apps. Windows 8.1 med IE 11.0 ble også kompromittert av en av HPs egne ansatte. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Mobile-Pwn2Own-Tokyo-2013-Crash-bang-boom/ba-p/6269791 |
Cracked.com kompromittert og gir ut malware til brukere
| Threatpost forteller at nettstedet Cracked[.]com, som er en humorside, har blitt utsatt for angrep og har vært kompromittert en god stund. Det er også muligheter for at nettstedet forsatt deler ut malware til sine brukere. Javascript på nettstedet redirigerer brukere til en annen side der de blir utsatt for et exploit-kit som utnytter svakheter i blant annet PDF, Java, HTML og Javascript. Om dette lykkes blir malware opplastet til maskinen. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://threatpost.com/cracked-com-serving-malware-in-drive-by-downloads/102930 |
Facebook ber brukere rammet av Adobe-innbruddet om å bytte passord
| Facebook har sett igjennom lekkede brukernavn og passord fra Adobe sitt innbrudd og bedt dem som bruker samme e-post-adresse og passord om å bytte passordet sitt ved å blokkere tilgangen til Facebook helt til de gjør dette. Net Security går også inn på at flere av Adobe-kontoene som ble lekket tilhører ansatte i den amerikanske stat. Rundt 234 000 militære og statlige e-post-adresser er funnet. Det ble også funnet 433 FBI-adresser, 82 NSA-adresser og 5 000-NASA adresser. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2013/11/14/facebook_adobe_password_leak_warning/ http://www.net-security.org/secworld.php?id=15949 |
Hacker-verktøy delt via Facebook
| Et hacker-verktøy som ble brukt til å angripe HealthCare.gov ble distribuert via Facebook, med flere. DailyCaller forsetter artikkelen med å fortelle hvordan dette verktøyet ble delt til andre hackere, samt hvordan og av hvem det ble laget. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://dailycaller.com/2013/11/13/healthcare-gov-hacker-tool-distributed-via-facebook-posts/ |