Monday, 24 October 2016

2016.10.24 - Nyhetsbrev

Android-mobiler kan rootes med Rowhammer-svakheten. Stort DDOS-angrep mot nettleverandør lammet en rekke populære tjenester i USA. Amerikansk hacker sender en advarsel til Russland. Informasjon om 3.2 millioner bankkort på avveie i India. ESET med ny informasjon om spionasjegruppen Sednit.

Android-mobiler kan rootes med Rowhammer-svakheten

Forskere har lykkes med å oppnå root-tilgang på flere Android-mobiler ved hjelp av den tidligere kjente Rowhammer-svakheten. Svakheten går ut på å bytte bits fram og tilbake i høy hastighet for å få nærliggende bits i minnet til å spontant endre tilstand. Litt eldre telefoner fra både LG, Samsung og Motorola har vist seg å være sårbare. Siden problemet er i hardware, kan det være vanskelig å patche. For å bli utsatt for problemet, må du imidlertid laste ned en app som inneholder den fiendtlige koden.
Referanser
http://arstechnica.com/security/2016/10/using[...]

Stort DDOS-angrep mot amerikansk nettleverandør

Den amerikanske nettleverandøren Dyn ble fredag rammet av et omfattende DDoS-angrep. Angrepet, som pågikk i to bølger, førte til at nettsidene til en rekke store selskaper var utilgjengelig, deriblant Twitter, Spotify, Netflix og PayPal. Også flere norske sider ble berørt av angrepet.
Referanser
http://arstechnica.com/security/2016/10/dos-a[...]
http://hub.dyn.com/static/hub.dyn.com/dyn-blo[...]
http://www.digi.no/artikler/en-rekke-store-ti[...]
http://www.dagbladet.no/nyheter/hacket-amerik[...]

Amerikansk hacker med advarsel til Russland

En amerikansk hacker, kjent som "The Jester", brøt seg fredag kveld inn på nettsiden til det Russiske utenriksdepartementet og la igjen en klar beskjed om å "slutte å angripe amerikanere". Handlingen antas å være en motreaksjon mot innbruddene i Demokratenes nettsider med påfølgende lekkasjer, samt fredagens DDOS angrep som bl.a. rammet flere store amerikanske nettsteder hardt.
Referanser
http://money.cnn.com/2016/10/22/technology/ru[...]

Informasjon om 3.2 millioner bankkort på avveie i India

Sensitiv informasjon om flere millioner transaksjoner er på avveie etter at India ble rammet av malware i flere minibank og POS-systemer. Det mistenkes at flere Hitachi Payment Service-systemer er kompromittert.
Referanser
http://www.scmagazine.com/millions-affected-i[...]

ESET med ny informasjon om spionasjegruppen Sednit

ESET har gitt ut en ny rapport om Sednit, en spionasjegruppe som har rettet angrep mot over 1000 høy-profilerte mål. Gruppen er også kjent som APT28, Fancy Bear, Pawn Storm og Sofacy. De har drevet med phishing, samt zero-day exploit utnyttelse i sin jakt på sensitiv informasjon. ESET har fulgt gruppen i over to år, og melder at gruppen har høy kapabilitet. Det er registrert angrep mot blant annet NATO-ansatte, russiske politikere og ledere i den ukrainske regjeringen.
Referanser
http://www.welivesecurity.com/2016/10/20/new-[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.