Russia Today ble hacket i helgen, som et ledd i hacktivisme knyttet til hendelsene på Krimhalvøya. Tysk antivirusselskap har oppdaget et avansert rootkit og antyder at det kan være statlige krefter som står bak. Telefonsvindlere tar i bruk phishingmetoder for å generere anrop inn til seg. Snart blir det enklere å sende direktemeldinger over TOR-nettverket.
Russia Today hacket
| Den statlig eide russiske nettsiden Russia Today ble i går hacket. I ca en time var alle forekomster av ordet "Russian" på nettsiden byttet ut med ordet "Nazi". Russia Today meldte på Twitter at siden var hacket, men har ellers ikke kommentert saken. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://abcnews.go.com/blogs/politics/2014/03/russian-news-website-hacked-after-military-action-in-ukraine/ http://grahamcluley.com/2014/03/russia-today-website-defaced/?utm_source=rss&utm_medium=rss&utm_campaign=russia-today-website-defaced |
Uroburos: Statlig russisk malware?
| Det tyske antivirusselskapet G Data har oppdaget et komplekst rootkit som ser ut til å være spesielt designet for å stjele informasjon, blant annet i form av filer og nettverkstrafikk. Malwarens kompleksitet og modulære oppbygning tyder på at det er utviklet av en gruppe med store ressurser i ryggen. Analysen har avdekket indikasjoner på at det kan være utviklet av samme gruppering som stod bak Agent.btz, som ble benyttet i et angrep mot Penatgon i 2008. Kommentarer og referanser i koden er skrevet på russisk. Hvordan rootkitet blir spredd er fortsatt ukjent. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blog.gdatasoftware.com/blog/article/uroburos-highly-complex-espionage-software-with-russian-roots.html http://grahamcluley.com/2014/03/russian-spyware/ |
Netflix-phishing fører til "tech-support"-svindel pr telefon
| Jerome Segura viser et scenario der man blir ledet til en falsk Netflix-side som følge av phishing. Etter å ha forsøkt innlogging blir man bedt om å kontakte support pr telefon. I realiteten ringer man opp svindlere som ønsker å ta kontroll over offerets maskin og installere malware. Scenarioet viser at telefonsvindlerne har blitt mer kreative i sine metoder og at phishing kombinert med telefonsvindel sannsynligvis er noe vi kommer til å se mer av fremover. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blog.malwarebytes.org/fraud-scam/2014/02/netflix-phishing-scam-leads-to-fake-microsoft-tech-support/ |
Instant Messaging via TOR
| TOR-prosjektet annonserer "Tor Instant Messaging Bundle", basert på chat-klienten Instantbird. Pakken skal gjøre det enklere å benytte TOR-nettverket for anonym chat. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2014/03/03/im_demo_for_tor_coming_soon/ |