Ny phishing teknikk tar i bruk proxy. Antall alvorlige data-angrep doblet siste året i følge NSM. Kritiske svakheter avdekket i Linksys SOHO-rutere. Skadevare på Mac tar i bruk metoder for å spre seg til iOS-enheter. EFF har gjort en undersøkelse der de har avdekket at svært få meldingstjenester er sikre. AVG har kjøpt opp Norman Safeground. Banktrojaneren DRIDEX tar i bruk Microsoft Word-makroer, som var en kjent teknikk tidlig på 2000 tallet, for å spre seg.
Banktrojaneren DRIDEX sprer seg via makroer i Word
| DRIDEX er en såkalt banktrojaner som er laget for stjele informasjon om offerets bankkontoer. Denne trojaneren stjeler informasjonen ved bruk av en rekke metoder, som blant annet skjermdumper, såkalt "form grabbing" der informasjon hentes ut direkte fra felter som fylles ut av brukeren i nettleseren og ved bruk av teknikker der den modifiserer trafikken som blir sendt og mottatt av nettleseren. Bankene den retter seg mot er alle lokalisert i Europa. Trojaneren sprer seg via spam-eposter med Microsoft Word-dokumenter som inneholder ondsinnede makroer. Siden eksekvering av makroer er skrudd av som standard, har flere av vedleggene inneholdt oppfordringer til brukeren om at dette må skrus på. DRIDEX er en arvtaker til trojaneren CRIDEX, der sistnevnte brukte blackhole exploit kit til å spre seg. |
| Referanser |
http://blog.trendmicro.com/trendlabs-security[...]
|
Ny phishing-teknikk bruker ondsinnet nettside som fungerer som proxy for målets hjemmeside
| Ny phishing-teknikk bruker ondsinnet nettside som fungerer som proxy for målets hjemmeside, hvor målene er nettbutikker. Angriperne som står bak den nye teknikken antas å befinne seg i Kina. Dette er en teknikk som vil gjøre det vanskeligere for offeret å oppdage at en blir phishet. Siden trafikken går gjennom en proxy, vil nettstedet en besøker se helt vanlige ut og ha full funksjonalitet. Det er bare i sider for innleggelse av betalingsinformasjon osv. at angriperne endrer på utseendet til nettstedet. |
| Referanser |
http://blog.trendmicro.com/trendlabs-security[...]
|
iOS-enheter infiseres via Mac av Wirelurker
En tredjeparts applikasjonsbutikk for Mac kalt Maiyadi App Store har fått malware for Mac lagt inn i flere hundre applikasjoner. Ved nedlasting vil Mac'en bli infisert. Dersom brukeren så kobler en iOS-enhet til maskinen, vil malwaren forsøke å spre seg til denne. En enhet som er jailbroken vil bli infisert med én gang. Dersom enheten ikke er jailbroken, vil malwaren forsøke å spre seg til den ved hjelp av en app signert med et enterprise-sertifikat. Dette er en type signering som gjøres av større firmaer for å sende ut interne apps til mobiler.
Det er ukjent hva som er formålet med malwaren. |
| Referanser |
http://www.digi.no/931310/ios-enheter-infiser[...]
https://www.paloaltonetworks.com/content/dam/[...]
|
Svakheter i Linksys SOHO rutere
| Svakhetene gir en angriper tilgang til å lese eller endre filene på ruteren. Flere av ruterne det gjelder eksponerer webgrensesnittet sitt ut mot Internett som standard innstilling. Dette gjelder rutere fra EA-serien til Linksys og det kan være verdt å merke seg at to av disse, EA2700 og EA3500, i skrivende stund ikke har fått utgitt noen patch. |
| Referanser |
http://www.net-security.org/secworld.php?id=17591
|
Antall alvorlige data-angrep mot Norge doblet på ett år
| NSM melder at de i fjor hadde registrert 51 alvorlige data-angrep og at de i år regner med at tallet vil nærme seg 100. Økningen kom som en overraskelse og det er uklart hva som er årsaken. |
| Referanser |
http://e24.no/digital/antall-dataangrep-mot-n[...]
|
AVG kjøper Norman Safeground
Svært få meldingstjenester er sikre
| Electronic Frontier Foundation (EFF) har gjort en sikkerhetsvurdering av en rekke meldingstjenester (chattetjenester) og resultatet er nedslående. Bare 6 av 40 applikasjoner har fått full poengsum og mange av de mest populære tjenestene har en svært dårlig score. |
| Referanser |
https://www.eff.org/secure-messaging-scorecard
|