Apple med sikkerhetsoppdateringer for en rekke av deres operativsystemer. Symantec med teknisk analyse av WannaCry-krypteringen. Flere knytter WannaCry-ormen til Nord-Korea. Ny teknikk for å stjele hashede passord fra Windows-maskiner.
Apple med sikkerhetsoppdateringer for en rekke av deres operativsystemer
| Apple har gitt ut sikkerhetsoppdateringer til begge deres største operativsystemer, iOS og macOS Sierra, samt iTunes, Apple Watch, Safari og Apple TV. I iOS er det blitt patchet 41 svakheter, hvorav 17 av dem vil kunne resultere i fjerneksekvering av kode ved hjelp av ondsinnede websider. Oppdateringen for macOS Sierra tar for seg 37 sårbarheter, deriblant en svakhet ved trådløse nettverk, som vil kunne føre til tyveri av innloggings-informasjon. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.us-cert.gov/ncas/current-activity[...] https://support.apple.com/en-us/HT207797 https://support.apple.com/en-us/HT207798 |
Symantec med teknisk analyse av WannaCry-krypteringen
| Symantec har publisert en artikkel som inneholder en analyse av WannaCry sin krypteringsmetode. En svakhet i skadevaren kan gjøre det mulig å gjenopprette filer avhengig av hvilken katalog de ligger. Telenor har tidligere uttalt at vi ikke anbefaler å betale løsepenger for gjenoppretting av filer rammet av skadevaren. Det kan også virke som om sjansen for at bakmennene faktisk låser opp filene er liten i forbindelse med denne kampanjen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://medium.com/threat-intel/wannacry-rans[...] http://e24.no/digital/datasikkerhet/telenor-f[...] |
Flere linker WannaCry-ormen til Nord-Korea
| En ansatt hos Google fant i går kveld ut at deler av programkoden brukt i WannaCry også var brukt i annen malware fra en gruppering kjent som Lazarus. Mange mistenker at denne gruppen har forbindelser til Nord Korea. Den er kjent for å stå bak innbrudd og tyverier fra Sony og SWIFT-nettverket. Etter dette fant Kaspersky og Symantec også flere tegn som kunne tyde på en forbindelse. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.wired.com/2017/05/wannacry-ransom[...] https://securelist.com/blog/research/78431/wa[...] https://www.symantec.com/connect/blogs/what-y[...] |
Ny teknikk for å stjele hashede passord fra Windows-maskiner
| Bosko Stankovic har skrevet en artikkel om en ny teknikk for å få tak i hashede passord fra Windows-maskiner. Brukeren blir først lurt til å laste ned en fil av typen .scf. Dersom denne filen har et ikon som er oppgitt til å ligge på en ekstern server, vil Windows-maskinen prøve å laste ned ikonet herfra. Brukernavnet og hashet passord vil også bli sendt med forespørselen. På denne måten kan en angriper sanke inn brukernavn og hashede passord. Angrepet lar seg stoppe ved å blokkere utgående SMB-trafikk fra nettet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.helpnetsecurity.com/2017/05/15/st[...] |