TSOC-nyhetsbrev: 2017.05.19

Friday, 19 May 2017

2017.05.19 - Nyhetsbrev

Evry i full kriseberedskap etter datalekkasje. Verktøy for dekryptering av WanaCry-krypterte filer. Hackere har stjålet 17 millioner passord fra restaurant-app.

Personsensitive data lekker ut via søkemotoren Bing

Referanser
Ved flere tilfeller den siste tiden har sensitive data blitt tilgjengelig gjennom søkemotoren Bing. Evry har vært i kriseberedskap for å finne ut av problemet og Digi har ventet med å publisere informasjon for å gi norske firmaer mer tid. Årsaken til problemene kan være at nettleseren Edge sender tilfeldige genererte URLer til Bing for indeksering. Tidligere har slike URLer blitt regnet for å være relativt trygge å benytte, men dette kan nå ha endret seg. NSM har også sluppet informasjon rundt saken.
https://www.digi.no/artikler/16-mai-ble-det-f[...] https://www.nsm.stat.no/aktuelt/sokbare-perso[...]

Verktøy for dekryptering av WanaCry-krypterte filer

Referanser
Comae skriver om verktøyet "wanakiwi" som ofte kan dekryptere filer som er kryptert av WanaCry. Dette gjøres ved å hente ut primtallene brukt under krypteringen fra maskinens minne ved bruk av en svakhet i "CryptReleaseContext" i Windows. Denne svakheten er tilstede i Windows versjoner fra Windows XP til og med Windows 7, men for at svakheten skal kunne utnyttes kan ikke minnet ha blitt overskrevet av andre applikasjoner. Maskinen kan hellerha vært skrud av i etter kant av WanaCry-infeksjonen.
https://blog.comae.io/wannacry-decrypting-fil[...] https://arstechnica.com/security/2017/05/wind[...]

Hackere har stjålet 17 millioner passord fra restaurant-app

Referanser
Den indiske restaurant-appen Zomato, med over 120 millioner brukere, har blitt frastjålet rundt 17 millioner passord. Rundt 60 prosent av brukerne blir autentisert med tredje-parts løsninger som Google og Facebook og er ikke berørte. Zomato sier de samarbeider med hackeren om å tette svakhetene i systemene deres. Zomato ber allikevel alle sine brukere om å endre passord.
https://nakedsecurity.sophos.com/2017/05/18/n[...] http://blog.zomato.com/post/160807042556/secu[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Friday, 19 May 2017

2017.05.19 - Nyhetsbrev

Personsensitive data lekker ut via søkemotoren Bing

Verktøy for dekryptering av WanaCry-krypterte filer

Hackere har stjålet 17 millioner passord fra restaurant-app

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse