Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 14 December 2018

2018.12.14 - Nyhetsbrev

Hackere omgår 2-faktor-autentisering. Masseutsending av eposter med bombetrusseler.

Hackere omgår 2-faktor-autentisering

Iranske hackere har omgått 2-faktor-atutentisering over SMS for flere tjenester som Yahoo Mail og Gmail ved hjelp av såkalt realtime-phishing. Denne typen angrep utnytter at brukeren selv må skrive inn den andre faktoren (engangskoden), og da gir koden fra seg til angriperne, som videre bruker den til å logge seg inn. Autentisering med vanlig kodebrikke via BankID er også sårbar på samme måten.

Bruk av fysisk sikkerhetsnøkler fra f.eks. Yubikey er ikke sårbare for dette angrepet. Også Mobil BankID er sikker mot denne typen angrep, siden utvekslingen av kode mot BankID skjer i bakgrunnen direkte mot tjenesten, uten at brukeren må skrive denne inn.
Referanser
https://arstechnica.com/information-technolog[...]

Masseutsending av eposter med bombetrusseler

I går begynte en ny utpressingskampanje hvor svindlere har sendt ut over 100.000 eposter og truer med å sprenge en bombe i mottakers nærhet, dersom de ikke betaler $20,000 i Bitcoin. FBI mener truslene ikke er reelle.
Referanser
https://arstechnica.com/information-technolog[...]
https://www.theregister.co.uk/2018/12/14/nati[...]

Posted by tsoc at 13:08

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>