Russiske hackere har stjålet 1.2 milliarder passord, svakhet i Apache Cordova i Android-applikasjoner, dokumenter avslører detaljer om FinFisher, FireEye og Fox-IT har gitt ut gratis verktøy for å dekryptere filer kryptert av utpressingsprogrammet CryptoLocker og artikkel om Magnitude Exploit Kit.
Svakhet i Apache Cordova kan eksponere 5,8% av Android-applikasjoner
| IBM Security X-Force har avdekket en alvorlig sårbarhet som rammer flere Andriod-applikasjoner bygget på Apache Cordova (tidligere kjent som PhoneGap). Det er estimert at svakheten rammer opp til 5,8% av Android-applikasjoner. Skremmende er det også at om lag 10% av de testede applikasjonene, inneholdt søkeordet "bank". | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://securityintelligence.com/apache-cordova-phonegap-vulnerability-android-banking-apps/ |
Lekkede dokumenter avslører detaljer om overvåkningsplatformen FinFisher
| Dokumenter med detaljer om overvåkningsplatformen FinFisher har blitt lekket til Dropbox. Dokumentene beskriver programpakken og hvordan de unngår å bli oppdaget av Antivirus. FinFisher blir brukt av myndigheter og politi i flere land. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.theregister.co.uk/2014/08/05/finfisher_spy_malware_docs_leaked/ |
Russiske hackere har stjålet 1.2 milliarder passord
| Russiske hackere har stjålet 1.2 milliarder passord fra over 420.000 nettsider. Hackerne har klart å samle inn 500 millioner epost-adresser som skal ha blitt benyttet til andre kriminelle handlinger via internett. Innbruddene har blitt oppdaget av et amerikansk sikkerhetsselskap, Hold Security. Sikkerhetsselskapet forklarer også at 40 millioner kredittkort og 70 millioner bostedsadresser, telefonnumre og annen personlig informasjon har blitt kompromittert. Grunnleggeren av sikkerhetsselskapet, Alex Holden uttaler at dataene enda ikke har blitt solgt, men at det er indikasjoner på at de blir brukt til å sende spam på sosiale nettverk. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.holdsecurity.com/news/cybervor-breach/
http://www.nytimes.com/2014/08/06/technology/russian-gang-said-to-amass-more-than-a-billion-stolen-internet-credentials.html |
Gratis verktøy for å dekryptere filer kryptert av utpressingsprogrammet CryptoLocker
| FireEye og Fox-IT har i samarbeid lansert en gratis tjeneste for å dekryptere filene som CryptoLocker har kryptert. Les mer i referansen under. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://blog.fox-it.com/2014/08/06/cryptolocker-ransomware-intelligence-report/
https://www.decryptcryptolocker.com/ |
Artikkel om Magnitude Exploit Kit
| CSO har skrevet en artikken som ser nærmere på Magnitude Exploit Kit. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.csoonline.com/article/2459925/malware-cybercrime/exposed-an-inside-look-at-the-magnitude-exploit-kit.html |