Undersøkelser viser at den massive datalekkasjen på Fillipinene inneholder sensitive persondata. iOS "1970"-sårbarhet kan misbrukes i større skala via falske aksesspunkter og NTP. Locky-ransomware har fått ny funksjonalitet og spres via web-expolits. Symantec rapporterer økning fra 24 til 54 kjente 0-dagssårbarheter i 2015.
Massiv lekkasje av sensitive persondata på Filippinene
| Troy Hunt presenterer bakgrunnsinformasjon om datalekkasjen av 55 millioner stemmeberettigede filippinere som ble kjent forrige uke. Filippinske myndigheter har uttalt at sensitive data ikke kom på avveie, men Hunts undersøkelser viser at lekkasjen inneholder personlige data om enkeltpersoner og deres familie, passnummer, historikk om deltagelse ved valg m.m. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.troyhunt.com/2016/04/when-nation-i[...] |
Storskala-utnyttelse av 1970-sårbarheten i IOS
| Brian Krebs har en bloggpost som viser hvordan sikkerhetsforskere demonstrerte masseutnyttelse av IOS-sårbarheten som medførte at enheter permanent sluttet å fungere når datoen settes til 1. januar 1970. Ved hjelp av falske Wi-Fi-aksesspunkter og NTP kunne de ødelegge sårbare enheter som kom innenfor rekkevidde. Dette angrepet er spesielt effektivt med tanke på at IOS-enheter automatisk husker Wi-Fi-nett de har besøkt tidligere, og kobler seg til automatisk dersom de kjenner igjen navnet. Apple har utgitt oppdateringer for å tette svakheten. Alle som benytter Apple-enheter bør sørge for at de kjører IOS 9.3.1. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://krebsonsecurity.com/2016/04/new-threat[...] |
Ny utgave av Locky Ransomware spres via web-exploits
| Checkpoint har en gjennomgang av Locky-skadevaren og hvordan den nå benytter Angler-exploitkit for å infisere maskiner via nettleser i stedet for via macro i e-postvedlegg, som har vært den vanligste infeksjonsvektoren til nå. Skadevaren benytter også nye teknikker for å unngå deteksjon når den henter ned instruksjoner fra kommando- og kontrolltjeneren sin. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://blog.checkpoint.com/2016/04/11/new-loc[...] |
Rekordmange 0-dagssårbarheter rapportert i 2015
| Iflg Symantecs Internet Security Threat Report ble det rapportert mer enn dobbelt så mange 0-dagssårbarheter i løpet av 2015, sammenlignet med tidligere år. En faktor i økningen fra 24 i 2014 til 54 i år, er lekkasjen fra gruppen "Hacking Team". 10 av de 54 sårbarheter var knyttet til Adobe Flash Player. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.symantec.com/about/newsroom/media[...] http://arstechnica.com/security/2016/04/0-day[...] |