Aftenposten har publisert sak om CEO-svindel. Opera sync-servere kompromittert. NIST ute med ny passord-anbefaling.
Aftenposten har publisert sak om CEO-svindel
| Aftenposten skriver om sterk økning i CEO-svindel i løpet av sommeren. Hittil i år har svindlerne kommet seg unna med over 500 millioner kroner fra norske bedrifter. Svindelen går ut på å sende en forfalsket e-post som ser ut til å komme fra en direktør til en som har myndighet til å overføre penger. Det er viktig at bedrifter har gode rutiner for overføring av penger. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.aftenposten.no/okonomi/I-sommer-ha[...] |
NIST ute med ny passord-anbefaling
| NIST er ute med en ny passord-anbefaling, og NakesSecurity har skrevet en oppsummering av endringene. Den nye anbefalingen bryter med flere mye benyttede begrensninger/metoder. De anbefaler blant ikke lenger ikke SMS for 2-faktor, påtvungne spesialtegn eller passord som går ut dato. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://nakedsecurity.sophos.com/2016/08/18/n[...] https://pages.nist.gov/800-63-3/sp800-63-3.html http:// |
Opera sync-servere kompromittert
| Opera melder i en pressemelding at deres sync-servere i en kort periode skal ha vært kompromittert. Opera sync er en tjeneste for å lagre innloggingsinformasjon til nettsteder, åpne nettsider, bokmerker osv. Opera tror at angriper har fått med seg passord og kontoinformasjon til noen brukere. Alle brukere av Opera sync skal ha fått en epost i forbindelse med hendelsen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.opera.com/blogs/security/2016/08/o[...] |