Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 9 April 2019

2019.04.09 - Nyhetsbrev

Passord-spraying-angrep øker i omfang. Exodus spyware finnes nå for iOS.

Passord-spraying-angrep øker i omfang

Passord-spraying, eller credential stuffing, er en angrepsform som har økt i omfang i 2018. Angriperne får tak i lekkede brukernavn og passord fra datainnbrudd og bruker samme brukernavn og passord mot andre tjenester. Veldig mange brukere benytter det samme passordet på flere tjenester, og kontoen kan dermed tas over.

En del tjenestetilbydere sjekker brukernes passord opp mot lekkede passord og tvinger i så fall passordbytte. Å tvinge bruk av to-faktor autentisering kan også motvirke denne typen angrep.
Referanser
https://www.darkreading.com/threat-intelligen[...]

Exodus spyware finnes nå for iOS

Exodus spyware har tidligere blitt funnet av firmaet Lookout på Google Play Store. Dette er en kommersiell spyware som gjerne brukes av statlige aktører.

Denne typen spyware er nå også oppdaget på iOS-telefoner. På iOS gjøres installasjonen ved hjelp av enterprise-sertifikater via en spesielt utformet nettside, sendt via epost.
Referanser
https://www.wired.com/story/exodus-spyware-ios/

Posted by tsoc at 13:57

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>