TSOC-nyhetsbrev: 2017.08.04 - Nyhetsbrev

Friday, 4 August 2017

2017.08.04 - Nyhetsbrev

306 millioner passord tilgjengelig for nedlastning. Mannen som stoppet WannaCry arrest i USA. Nettleserutvidelsen Web Developer kompromittert. Bitcoins fra WannaCry-angrepet blir konvertert til Monero.

306 millioner passord tilgjengelig for nedlastning

Referanser
Sikkerhetsforsker Troy Hunt har gjort tilgjengelig 306 millioner passord som ved tidligere hackerangrep har blitt kompromittert. Hunt anbefaler utviklere å lage systemer som nekter nye brukere å opprette kontoer med passord fra listen. Det er ikke de originale passordene som ligger i listen, men en SHA-1 basert hash av dem.
https://www.troyhunt.com/introducing-306-mill[...] https://www.digi.no/artikler/er-ditt-passord-[...]

Mannen som stoppet WannaCry arrest i USA

Referanser
Sikkerhetsforsker Marcus Hutchins, også kjent under aliaset MalwareTech, ble onsdag arrestert av FBI på en flyplass i Las Vegas. Hutchins er kjent for å være mannen som stoppet WannaCry-viruset tidligere i år. Nå er han siktet for å ha utviklet og solgt skadevaren Kronos, som tidligere har rammet finanssektoren. Mange har trodd at Kronos stammet fra Russland, men dette trekkes nå i tvil.
https://www.theregister.co.uk/2017/08/03/wann[...] https://threatpost.com/wannacry-hero-arrested[...] https://www.nytimes.com/2017/08/03/technology[...]

Nettleserutvidelsen Web Developer kompromittert

Referanser
Chrome-versjonen av nettleserutvidelsen Web Developer ble kompromittert av hackere etter at utvikleren selv gikk på et phishing-angrep. Angriperne lastet opp en modifisert versjon av utvidelsen som injiserte reklame i brukerens nettleser. Det har vært en trend i det siste at populære nettleser-tillegg har blitt kompromittert. Slike utvidelser har ofte rettigheter til å avlytte trafikk og tastetrykk i nettleseren.
https://www.tripwire.com/state-of-security/fe[...]

Bitcoins fra WannaCry-angrepet blir konvertert til Monero

Referanser
Bitcoins verdt 108.000 pund har blitt hentet ut fra de tre Bitcoin-lommebøkene assosiert med WannaCry-angrepet. Firmaet Elliptic opplyser at de har blitt konvertert til kryptovalutaen Monero, der det er vanskeligere å spore transaksjoner.
https://www.theguardian.com/technology/2017/a[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.