Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 31 October 2016

2016.10.31 - Nyhetsbrev

Det har vært et rolig døgn.

Det er ingen nye saker siden sist.


Friday 28 October 2016

2016.10.28 - Nyhetsbrev

Vinnere av Pwn2Own-konkurransen hacket Android og iPhone. Ny teknikk for å gjemme malware-prosesser i Windows.

Vinnere av Pwn2Own-konkurransen hacket Android og iPhone

Trend Micros Pwn2Own-konkurranse ble avholdt i Japan denne uken. En gruppe fra det kinesiske firmaet Tencent klart å hente ut bilder fra en iPhone 6S, men de klarte ikke å få full kontroll over den. På en Nexus 6P klarte gruppen å installere en ondsinnet app. Begge svakhetene ble utført kun ved å besøke en spesielt utformet webside med enhetens nettleser. Svakhetene er overlevert Apple og Google for patching.
Referanser
http://www.forbes.com/sites/thomasbrewster/20[...]

Ny teknikk for å gjemme malware-prosesser i Windows

Tomer Bitton har oppdaget en ny måte å injisere kode i eksisterende Windows-prosesser for å skjule at det er malware på maskinen. Eksisterende sikkerhetsprogramvare for Windows klarer ikke å oppdage denne nye teknikken. Svakheten har fått det dramatiske navnet AtomBombing.
Referanser
https://breakingmalware.com/injection-techniq[...]

Thursday 27 October 2016

2016.10.27 - Nyhetsbrev

Kritisk svakhet i Adobe Flash. DYN har publisert en oppdatert bloggpost om angrepet 21.10.

Kritisk svakhet i Adobe Flash

Adobe har publisert en oppdatering til Adobe Flash, som fikser en alvorlig svakhet som kan brukes til å få kjørt vilkårlig kode. Adobe har blitt gjort kjent med at svakheten blir brukt i liten skala ved rettede angrep mot Windows 7, 8.1 og 10.
Referanser
https://helpx.adobe.com/security/products/fla[...]

DYN har publisert en oppdatert bloggpost om angrepet 21.10

DYN har publisert en blogpost med noe ny informasjon i forbindelse med DDoS-angrepet de ble rammet av 21.10. Blant annet skal antall angripere ha vært ca. 100 000 unike adresser, mot 10 millioner som er blitt rapportert tidligere. Tidligere anslag på 10 millioner unike adresser skyldes at legitime DNS-servere har forsøkt gjentatte ganger å oppdatere sin cache uten å lykkes, og derfor også ha medvirket til unormalt mange forespørsler under angrepet.
Referanser
http://hub.dyn.com/dyn-blog/dyn-analysis-summ[...]

Wednesday 26 October 2016

2016.10.26 - Nyhetsbrev

Ny versjon av Joomla! har rettet to kritiske svakheter

Joomla! har rettet to kritiske svakheter

Joomla!, som er et populært CMS system, har kommet i versjon 3.6.4. Denne versjonen fikser to kritiske svakheter systemet for registrering av brukere. Den ene svakheten muliggjør registrering av nye brukere, selv om dette var avslått. Den andre svakheten kunne føre til at en kunne registrere brukere med for mye tilganger. Joomla! versjon 3.3.4 til 3.6.3 har denne svakheten.
Referanser
https://www.joomla.org/announcements/release-[...]
http://www.securityweek.com/critical-vulnerab[...]

Tuesday 25 October 2016

2016.10.25 - Nyhetsbrev

Firma kaller tilbake webkameraer bak DDoS-angrep i USA. Apple oppdaterer flere av sine produkter. Windows-malware lager falsk blåskjerm.

Firma kaller tilbake webkameraer bak DDoS-angrep i USA

Hackede webkameraer fra firmaet Xiongmai deltok i det store DDoS-angrepet mot tjenesten Dyn i helgen. Angrepet lot seg gjennomføre fordi kameraene er leverert med standard brukernavn og passord. Firmaet har nå tilbakekalt kameraene sine i USA.
Referanser
http://www.bbc.com/news/technology-37750798

Apple oppdaterer flere av sine produkter

Apple har sluppet oppdateringer til iOS, Safari, MacOS og tvOS etter at svakheter ble gjort kjent. En kritisk svakhet går igjen i oppdateringene for alle enhetene: den kan kompromitteres ved å se på et spesielt utformet JPEG-bilde. Det er også mange andre alvorlige svakheter. Vi anbefaler at du oppdaterer.
Referanser
https://support.apple.com/en-us/HT201222

Windows-malware lager falsk blåskjerm

Microsoft melder om malware som lager en falsk blåskjerm for å simulere at PCen har krasjet. Offeret blir så lurt til å ringe et support-nummer for å få hjelp. Etter å ha ringt nummeret blir offeret typisk lurt til å betale penger med kredittkort for å få fikset PCen igjen.
Referanser
https://threatpost.com/fake-microsoft-install[...]

Monday 24 October 2016

2016.10.24 - Nyhetsbrev

Android-mobiler kan rootes med Rowhammer-svakheten. Stort DDOS-angrep mot nettleverandør lammet en rekke populære tjenester i USA. Amerikansk hacker sender en advarsel til Russland. Informasjon om 3.2 millioner bankkort på avveie i India. ESET med ny informasjon om spionasjegruppen Sednit.

Android-mobiler kan rootes med Rowhammer-svakheten

Forskere har lykkes med å oppnå root-tilgang på flere Android-mobiler ved hjelp av den tidligere kjente Rowhammer-svakheten. Svakheten går ut på å bytte bits fram og tilbake i høy hastighet for å få nærliggende bits i minnet til å spontant endre tilstand. Litt eldre telefoner fra både LG, Samsung og Motorola har vist seg å være sårbare. Siden problemet er i hardware, kan det være vanskelig å patche. For å bli utsatt for problemet, må du imidlertid laste ned en app som inneholder den fiendtlige koden.
Referanser
http://arstechnica.com/security/2016/10/using[...]

Stort DDOS-angrep mot amerikansk nettleverandør

Den amerikanske nettleverandøren Dyn ble fredag rammet av et omfattende DDoS-angrep. Angrepet, som pågikk i to bølger, førte til at nettsidene til en rekke store selskaper var utilgjengelig, deriblant Twitter, Spotify, Netflix og PayPal. Også flere norske sider ble berørt av angrepet.
Referanser
http://arstechnica.com/security/2016/10/dos-a[...]
http://hub.dyn.com/static/hub.dyn.com/dyn-blo[...]
http://www.digi.no/artikler/en-rekke-store-ti[...]
http://www.dagbladet.no/nyheter/hacket-amerik[...]

Amerikansk hacker med advarsel til Russland

En amerikansk hacker, kjent som "The Jester", brøt seg fredag kveld inn på nettsiden til det Russiske utenriksdepartementet og la igjen en klar beskjed om å "slutte å angripe amerikanere". Handlingen antas å være en motreaksjon mot innbruddene i Demokratenes nettsider med påfølgende lekkasjer, samt fredagens DDOS angrep som bl.a. rammet flere store amerikanske nettsteder hardt.
Referanser
http://money.cnn.com/2016/10/22/technology/ru[...]

Informasjon om 3.2 millioner bankkort på avveie i India

Sensitiv informasjon om flere millioner transaksjoner er på avveie etter at India ble rammet av malware i flere minibank og POS-systemer. Det mistenkes at flere Hitachi Payment Service-systemer er kompromittert.
Referanser
http://www.scmagazine.com/millions-affected-i[...]

ESET med ny informasjon om spionasjegruppen Sednit

ESET har gitt ut en ny rapport om Sednit, en spionasjegruppe som har rettet angrep mot over 1000 høy-profilerte mål. Gruppen er også kjent som APT28, Fancy Bear, Pawn Storm og Sofacy. De har drevet med phishing, samt zero-day exploit utnyttelse i sin jakt på sensitiv informasjon. ESET har fulgt gruppen i over to år, og melder at gruppen har høy kapabilitet. Det er registrert angrep mot blant annet NATO-ansatte, russiske politikere og ledere i den ukrainske regjeringen.
Referanser
http://www.welivesecurity.com/2016/10/20/new-[...]

Friday 21 October 2016

2016.10.21 - Nyhetsbrev

Norske nettbutikker utsetter kundene sine for fare. Ni år gammel linux svakhet endelig fikset.

Ni år gammel linux svakhet endelig fikset

Svakheten var en såkalt race condition i Linux kjernen. Vellykket utnyttelse ville kunne gi brukeren eleverte rettigheter på systemet. I tillegg til å kunne bruke denne på servere der angriperen allerede hadde shell tilgang var det også mulig å utnytte den mot for eksempel web servere der man kunne laste opp filer. Svakheten har vært kjent i ni år og skal ha vært aktivt utnyttet. Den skal ha blitt fikset tidligere denne uken.
Referanser
http://arstechnica.com/security/2016/10/most-[...]

Nettbutikker utsetter kundene sine for fare

Dette forteller Bent Tore i Markant Norge til digi.no i dag. Det som bekymrer han er saken som ble gjort kjent tidligere denne uken der det kom frem at flere norske nettbutikker hadde fått installert skadevare som stjal kundenes kredittkortinformasjon. Han skal selv ha kontaktet flere av eierne av nettbutikkene og fått bekymringverdige svar som "du lyver", "det er et midlertidig problem" og "ikke vårt bord".
De aller fleste nettsidene skal ha blitt infisert gjennom et sikkerhetshull i e-handelsløsningen Magento og svakheten i seg selv skal ha vært både kjent og hatt tilgjengelige oppdateringer en god stund. Se referanse for lenke med oversikt over nettbutikker som fremdeles er infiserte.
Referanser
http://www.digi.no/artikler/er-skremt-av-resp[...]
https://gitlab.com/gwillem/public-snippets/sn[...]

Thursday 20 October 2016

2016.10.20 - Nyhetsbrev

Mann mistenkt for LinkedIn-hack i 2012 arrestert i Tsjekkia. Apple ID-phish har perfekt norsk og grønn hengelås i nettleser.

Mann mistenkt for LinkedIn-hack i 2012 arrestert i Tsjekkia

Tsjekkisk politi har arrestert en person i Praha mistenkt for å stå bak LinkedIn-innbruddet i 2012. Arrestasjonen skjedde i samarbeid med FBI. Den mistenkte er russisk statsborger.
Referanser
http://arstechnica.com/tech-policy/2016/10/li[...]
http://motherboard.vice.com/read/hacker-alleg[...]

Apple ID-phish har perfekt norsk og grønn hengelås i nettleser

Vi har laget en sak på Facebook om en ny Apple ID-phish som har blitt sendt ut til norske brukere i det siste. E-posten har perfekt norsk og sender deg til en nettside som har grønn hengelås og er kryptert. Nettsiden er imidlertid hacket, og tilhører et britisk foto-firma. Dersom en gir fra seg Apple ID, vil siden også ha kredittkortinfo og BankID-login.
Referanser
https://www.facebook.com/TelenorSOC/posts/130[...]

Wednesday 19 October 2016

2016.10.19 - Nyhetsbrev

Oracle gir ut sin kvartalsvise "Critical Patch" sikkerhetsoppdatering, der intet mindre enn 253 sårbarheter fikses.

Oracle ute med kvartalsvis sikkerhetsoppdatering

Oracle fikser hele 253 sårbarheter i denne store, kvartalsvise sikkerhetsoppdateringen.
Anbefaling
Installèr patcher ihht. http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
Referanser
http://www.oracle.com/technetwork/security-ad[...]

Tuesday 18 October 2016

2016.10.18 - Nyhetsbrev

Audit av TrueCrypt-oppfølgeren VeraCrypt avslører svakheter.

Audit av TrueCrypt-oppfølgeren VeraCrypt avslører svakheter

Firmaet Quarkslab har foretatt en sikkerhetsgjennomgang av programmet VeraCrypt. Dette programmet har tatt over etter at utviklingen av TrueCrypt ble nedlagt for noen år siden. Etter gjennomgangen er det funnet 8 kritiske, 3 middels og 15 mindre svakheter. VeraCrypt v1.19 er nå sluppet for å rette svakhetene.
Referanser
https://ostif.org/the-veracrypt-audit-results/

Monday 17 October 2016

2016.10.17 - Nyhetsbrev

CIA forbereder mulig cyber angrep mot Russland.

CIA forbereder mulig cyber angrep mot Russland

Ifølge blant annet NBCNews skal USA og CIA være i gang med å forberede et mulig cyberangrep mot Russland. Grunnen skal være den siste tids angrep som USA mener de kan knytte til Russland, der de mener Russland forsøker å påvirke det forestående valget. Målet med en eventuell operasjonen er å trakassere og og gjøre noe som er pinlig for Kremlin.
Referanser
http://www.nbcnews.com/news/us-news/cia-prepp[...]

Friday 14 October 2016

2016.10.14 - Nyhetsbrev

iMessage følger automatisk lenker den mottar i SMSer.

iMessage trykker på lenkene for deg

Dette skriver "The Antisocial Engineer" i et blogginnlegg. iMessage er Apple sin applikasjon for å sende og motta SMS. Det viser seg at denne forhåndslaster alle lenker den mottar, noe som i flere tilfeller kan være en gavepakke til de som sender ut phishing-SMSer. Dette gir angriperne mulighet til å få ut informasjon om type nettleser, telefontype og IP-adresse. Funksjonen kan også i mange tilfeller brukes til å geo-lokalisere mottakeren av SMS-meldinger med bakgrunn i IP-adressen. Det er per i dag ikke noen måte å skru av denne preview funksjonen på.
Referanser
http://theantisocialengineer.com/imessage-pre[...]

Thursday 13 October 2016

2016.10.13 - Nyhetsbrev

Hackere planter villedende bevis for å skjule sin identitet.

Hackere planter feilinformasjon for å skjule sin identitet

Jobben med å finne hvem som virkelig står bak hacking angrep er en utfordrende oppgave. En gruppe som stod bak et angrep på militære og myndighetsbedrifter i Peru, gjenbrukte er sertifikat som tidligere var brukt under Stuxnet operasjoner mot atomkraftverk i Iran.
Referanser
http://motherboard.vice.com/read/how-hackers-[...]

Wednesday 12 October 2016

2016.10.12 - Nyhetsbrev

Microsoft og Adobe har gitt ut sine månedlige oppdateringer. Et atomkraftverk skal ha fått problemer etter hackerangrep.

Atomkraftverk fikk problemer etter hackerangrep

Dette skal ha skjedd for to til tre år siden i følge sjef for IAEA (International Atomic Energy Agency) Yukiya Amano. Angrepet skal ikke ha ført til at atomkraftverket måtte stenge, men det skal skapt forstyrrelser uten at han var villig til å avsløre flere detaljer. Han nevner også at denne typen angrep mot atomkraftverkindustrien må tas veldig alvorlig.
Referanser
http://www.reuters.com/article/us-nuclear-cyb[...]

Adobe ute med månedlige sikkerhetsoppdateringer

Adobe retter totalt 81 svakheter denne måneden i produktene Acrobat, Reader og Flash der flere av disse var alvorlige.
Anbefaling
Oppdater til siste versjon så fort som mulig.
Referanser
https://helpx.adobe.com/security/products/acr[...]

Microsoft fikser fem aktivt utnyttede zero day svakheter i sin månedlige oppdatering

Denne månedens oppdateringspakke fra Microsoft retter hele 11 svakheter som kan føre til ekstern kode eksekvering. Fem av disse skal ha blitt aktivt utnyttet. To av svakhetene som rettes er i Edge og Internet Explorer der Microsoft også har rettet en svakhet i Adobe Flash Player plugin for begge nettleserne. Ellers var det også kritiske svakheter i Windows Video control, Office pakken og i Microsoft Windows Graphics Component der sistnevnte hadde hele åtte svakheter. Microsoft Windows Graphics Component brukes av blant annet Skype, Office, Silverlight og Lync.
Anbefaling
Installer siste oppdateringer fra Microsoft.
Referanser
https://threatpost.com/microsoft-patches-five[...]
https://technet.microsoft.com/en-us/library/s[...]

Tuesday 11 October 2016

2016.10.11 - Nyhetsbrev

Aftenposten har snakket med NorCERT, Bluecoat, Per Thorsheim og Datatilsynet om SSL-inspeksjon.

Aftenposten om SSL-inspeksjon

Aftenposten har snakket med NSM og andre sentrale aktører om behovet for SSL-inspeksjon etterhvert som stadig mer skadevaretrafikk går kryptert. De berører også utfordringene dette skaper for personvernet.
Referanser
http://www.aftenposten.no/norge/Ny-trend-Hack[...]

Monday 10 October 2016

2016.10.10 - Nyhetsbrev

USA beskylder Russland for hacking og lekkasjer i forsøk på å påvirke presidentvalget.

Cisco tetter kritiske sikkerhetshull i sine Nexus-switcher.

Oppdatering til VMWare Horizon tetter sikkerhetshull.

USA beskylder Russland for hacking og lekkasjer i forsøk på å påvirke presidentvalget.

For første gang har Obama-administrasjonen formelt anklaget Russland for å stå bak hackerangrep og lekkasjer i forsøk på å påvirke utfallet av presidentvalget. I en kommentar fra det hvite hus hevdes det at Russland skal ha stått bak nylige lekkasjer sluppet av Wikileaks, samt lekkasjene som hackeren Guccifer 2.0 tok æren for.
Referanser
http://www.cbsnews.com/news/u-s-intel-communi[...]
https://www.cnet.com/news/russia-hacked-dnc-i[...]

Cisco lanserte denne uken kritiske oppdateringer til sin Nexus serie.

Cisco Systems ga denne uken ut kritiske software-oppdateringer til flere produkter i Nexus serien. De mest kritiske oppdateringene gjelder en svakhet der en angriper kan få full kontroll på systemet gjennom å utnytte en buffer-overflow (CVE-2016-1453). Andre feil inkluderer en svakhet i SSH (CVE-2015-0721) som kan gi en angriper mulighet til å forbigå autentisering. I tillegg er tre andre svakheter utlyst (CVE-2016-1454), (CVE-2015-6392) og (CVE-2015-6393). Alle med alvorlighetsgrad høy.
Anbefaling
Oppdater enheter som er berørt av feilen.
Referanser
https://threatpost.com/cisco-warns-of-critica[...]

Ny oppdatering til VMWare Horizon lukker sikkerhetshull der angriper kunne få ekstern tilgang til sensitiv informasjon.

VMware Horizon View 5x,6x,7x.
Anbefaling
Oppdater berørte systemer.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

Friday 7 October 2016

2016.10.07 - Nyhetsbrev

FBI anklager 19-åringer for DDoS mot spillservere. Web-basert keylogger identifisert på over 100 nettsider for netthandel.

Web-basert keylogger brukt for å stjele kredittkortdata


Populære websider for netthandel har den siste tiden blitt infisert med en web-basert keylogger som leser av tastetrykkene dine og dermed stjeler kredittkort informasjon når du taster dette inn ved en handel. Over 100 slike handelsider har blitt infisert, men man frykter at tallene er enda høyere.
Referanser
https://threatpost.com/web-based-keylogger-us[...]

FBI anklager to 19-åringer for hacking som medlemmer av Lizard Squad og PoodleCorp


FBI anklager to 19-åringer for angrep mot online spill som World of WarCraft og League of Legends. På onsdag ble det annonsert at en amerikaner og en nederlender blir anklaget for å stå bak DDoS-angrep mot spillservere. I fjor ble også medlemmer av Lizard Squad arrestert så dette er nok et resultat av pågående etterforskning mot miljøene bak Lizard Squad og PoodleCorp.
Referanser
http://motherboard.vice.com/read/feds-accuse-[...]

Thursday 6 October 2016

2016.10.06 - Nyhetsbrev

Sak i USA viser at Signal lagrer svært lite informasjon. FBI arresterte mann mistenkt for tyveri av NSA kode. Symantec med ny rapport som tar for seg ransomware og bedrifter.

Sak i USA viser at Signal lagrer svært lite informasjon

Open Whisper Systems, som står bak meldings-applikasjonen Signal for å kryptere meldinger, har blitt pålagt å utlevere all informasjon de hadde om en bruker. De skal på bakgrunn av dette pålegget kun ha vært i stand til å utlevere tidspunkt når konto ble opprettet, samt tidspunkt for siste pålogging.
Referanser
https://threatpost.com/subpoena-for-signal-me[...]

FBI arresterte mann mistenkt for tyveri av gradert informasjon fra NSA

FBI har i august i hemmelighet arrestert en mann mistenkt for å ha stjålet gradert informasjon fra NSA. Det skal dreie seg om flere terabyte med data. Det er fortsatt usikkert om han har sendt noe av informasjonen videre eller om han bare har beholdt den selv. Innsamlingen av informasjon skal ha pågått i flere år.
Referanser
http://www.nytimes.com/2016/10/06/us/nsa-leak[...]

Symantec med ny rapport som tar for seg ransomware og bedrifter

Symantec ga nylig ut en større rapport som omhandler ransomware rettet mot bedrifter. I rapporten kommer det blant annet frem at angriperne nå i større grad er ute etter å ramme bedrifter. Bakmennene bruker svært sofistikerte og avanserte metoder, og mange nye angreps-former er avdekket.
Referanser
http://www.symantec.com/content/en/us/enterpr[...]

Wednesday 5 October 2016

2016.10.05 - Nyhetsbrev

Blogg-innlegg om tjenesten Nettvern Bedrift. Android Security Bulletin for oktober 2016. Svakhet oppdaget i Samsung Knox. Norsis har publisert rapport om den norske informasjonssikkerhetskulturen. Reuters: Yahoo overvåket all e-post til sine brukere.

Blogg-innlegg om tjenesten Nettvern Bedrift

En ansatt ved Telenor SOC har skrevet et innlegg på Telenor-bloggen "Jobb Smartere". Her beskrives tjenesten "Nettvern Bedrift", som vil gi en bedrift beskyttelse mot dataangrep ved hjelp av et DNS-filter. TSOC bidrar til tjenesten ved å legge inn trussel-data.
Referanser
http://jobbsmartere.no/2016/10/nettvern-bedri[...]

Android Security Bulletin for oktober 2016

Android har kommet med sin Security Bulletin for oktober, hvor de fikser 5 kritiske sårbarheter, 29 kategorisert som høy og 13 som moderat. Google Nexus-enheter blir automatisk oppdatert snarlig, og fiksene er også tilgjengelig for alle partnerne.
Referanser
http://source.android.com/security/bulletin/2[...]

Svakhet oppdaget i Samsung Knox

Samsung utstyrer sine mobiltelefoner med Samsung Knox for å gjøre de enda mer sikre enn vanlig Android. Men i juni ble det oppdaget tre svakheter i dette systemet. De vil kunne gi en angriper full tilgang til telefon og annen data som skulle vært hemmeligholdt. Nå er både en white paper og PoC sluppet. Samsung har siden fikset svakhetene.
Referanser
http://www.wired.co.uk/article/samsung-knox-s[...]

Norsis rapport om den norske informasjonssikkerhetskulturen

Norsis har publisert en rapport om den norske informasjonssikkerhetskulturen. Rapporten har også fått en del oppmerksomhet i utlandet.
Referanser
https://norsis.no/den-norske-informasjonssikk[...]
https://norsis.no/wp-content/uploads/2016/09/[...]

Reuters: Yahoo overvåket all e-post til sine brukere

Selskapet Yahoo skal ha overvåket all e-post for sine brukere på oppdrag fra amerikansk etterrettningstjeneste eller FBI. Det er usikkert hva det har blitt søkt etter, og om Yahoo har overlevert noe. Yahoo selv har vært knappe med kommentarer, men har sagt at de følger amerikansk lov. Artikkelen har ikke mange detaljer og det er uklart hva som faktisk har skjedd.
Referanser
http://www.digi.no/artikler/kilder-yahoo-mass[...]
http://www.reuters.com/article/us-yahoo-nsa-e[...]

Monday 3 October 2016

2016.10.03 - Nyhetsbrev

Kildekode til IOT-botnettet Mirai sluppet. PST får mer penger til kampen mot digital spionasje. Google har publisert oppdatering til Chrome.

Google gir ut oppdatering til Chrome

Google gir nå ut en ny oppdatering til Chrome for Windows, Mac og Linux. Oppdateringen fikser 3 svakheter i nettleseren. En av disse svakhetene gjør det mulig for angripere å ta over systemet.
Referanser
https://googlechromereleases.blogspot.no/2016[...]

Kildekode til IOT botnet Mirai sluppet

Kildekoden til IOT-botnettet Mirai har blitt sluppet. Dette er botnettet som Brian Krebs mener ble benyttet under de kraftige DDOS-angrepene mot krebsonsecurity.com. Brukeren som publiserte kildekoden skrev at han ved hjelp av telnet med standard brukernavn og passord alene fikk kontroll over 380 000 IOT-enheter.
Referanser
https://krebsonsecurity.com/2016/10/source-co[...]

PST får mer penger til kampen mot digital spionasje

PST er blitt bevilget 7 millioner kroner for å styrke kampen mot digital spionasje. Grunnen er at PST ser at digital spionasje er et økende problem.
Referanser
http://www.p4.no/nyheter/pst-far-mer-til-digi[...]

 
>