Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 11 June 2019

2019.06.11 - Nyhetsbrev

Oppgang i antall SIM Swapping-angrep mot utvinnere av kryptovaluta. GoldBrute RDP Botnet skanner etter sårbare servere. Hackere stjal 9.5 millioner dollar fra kryptovaluta-lommebøker til GateHub brukere. Europeisk internettrafikk rutet gjennom Kina i mer enn 2 timer. Zero-Day Rettighetseskalerings-svakhet i Windows. Google bekrefter at bakdør fra 2017 kom forhåndsinstallert på en rekke Android enheter.

Europeisk internettrafikk rutet gjennom Kina i mer enn 2 timer

Etter en BGP-leak fra Safe Host ble trafikk fra flere europeiske ISPer rutet gjennom China Telecom. China Telecom hadde også en lignende hendelse i fjor, hvor det ble spekulert i om kinesiske myndigheter stod bak.
Referanser
https://www.zdnet.com/article/for-two-hours-a[...]

Oppgang i antall SIM Swapping-angrep mot utvinnere av kryptovaluta

SIM-swapping er en form for angrep der angriperne bruker sosial manipulering eller andre teknikker for å få overført et offer sitt mobilnummer til sitt eget simkort. På denne måten kan de motta SMSer som sendes med i forbindelse med 2-faktor autentisering for å tilbakestille passord eller for å få tilgang til kontoer. I hovedsak har denne typen angrep blitt brukt for å få tilgang til krypto-lommebøker.
Referanser
https://yro.slashdot.org/story/19/06/09/21382[...]

GoldBrute RDP Botnet skanner etter sårbare servere

14. Mai ble Remote Desktop Protokollen oppdatert for Windows XP, Windows 7 og Windows 2003 i forbindelse med BlueKeep-svakheten. Det anslås at ca. 1.5 millioner servere holder RDP
åpen mot internett uten at det er behov for det. Nå forsøker et botnet som går under navnet "GoldBrute" å få tilgang til disse serverne ved hjelp av bruteforcing. De benytter seg av en taktikk hvor hver bot maksimalt utfører et påloggingsforsøk hver, i håp om å ikke bli oppdaget ettersom alle forsøkene kommer fra forskjellige adresser. Selv et system som har oppdatert til nyeste versjon er sårbart for bruteforce angrep dersom passordene som benyttes ikke er sterke nok. Det tryggest er derfor å unngå å eksponere RDP med mindre man har direkte behov or den.
Referanser
https://it.slashdot.org/story/19/06/08/032223[...]

Hackere stjal 9.5 millioner dollar fra kryptovaluta-lommebøker til GateHub brukere

Hackere har stjelt 23.2 millioner Ripple Coins (XRP) fra kryptovaluta-lommebøkene til brukere av GateHub. Dette tilsvarer omtrent 9.5 millioner amerikanske dollar. GateHub har gitt ut en midlertidig forklaring hvor de innrømmer at angrepet har funnet sted. Det er enda ikke klart hvordan angriperene har fått tilgang til informasjonen som behøves for å dekryptere de hemmelige nøklene. GateHub opplyser om at de har informert sikkerhetsmyndigheter om angrepet og kommer til å lansere en offisiell uttalelse så snart den interne etterforskningen er gjennomført.
Referanser
https://www.zdnet.com/article/hackers-steal-9[...]
https://gatehub.net/blog/gatehub-preliminary-[...]

Zero-Day, Rettighetseskalerings-svakhet i Windows

For to uker siden rapporterte en anonym sikkerhetsetterforsker fire nye Windows svakheter. En av disse svakhetene kunne føre til lokal rettighetseskalering. Nå har den samme etterforskeren, som går under navnet Sandbox Escaper, delt en ny zero-day svakhet som oppnår det samme. Ved å utnytte en race-condition i Microsoft Edge får vedkommende muligheten til å utføre oppgaver som egentlig behøver administrator-rettigheter.
Anbefaling
Oppdater til nyeste versjon.
Referanser
https://thehackernews.com/2019/06/windows-eop[...]

Google bekrefter at bakdør fra 2017 kom forhåndsinstallert på en rekke Android enheter

Bakdøren Triada ble oppdaget i 2016 og ble brukt for å sende spam og vise annonser på infiserte enheter. Kaspersky omtalte den da som "en av de mest avanserte trojanerne for telefoner". I 2017 ble det videre oppdaget at denne bakdøren var innebygd i en rekke Android enheter sin firmware. Det innebærer at enhetene var infiserte i det de forlot fabrikken og at det ikke var mulig å fjerne bakdøren ved bruk av standard prosedyrer. Google har siden den gang jobbet tett sammen med produsentene for å sørge for at bakdøren ikke leveres med nye enheter.
Anbefaling
Oppdater til nyeste versjon
Referanser
https://arstechnica.com/information-technolog[...]

Posted by tsoc at 14:27

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>