Mistenkt arrestert i forbindelse med Rubella Macro Builder. Brukerinformasjon fra tidligere angrep på Slack har blitt solgt. Nettleser utvidelser sender potensielt sensitiv informasjon til tredjepart.
Nettleser utvidelser sender potensielt sensitiv informasjon til tredjepart
Flere Chrome og Firefox utvidelser har videresendt lenker til markedsføringsfirmaet Nacho Analytics, disse lenkene kan ha ledet til privat informasjon. Hvis disse var offentlig tilgjengelig kunne andre ha fått tilgang på denne informasjonen. Følgende utvidelser er pekt ut: Fairshare Unlock, SpeakIt!, Hover Zoom, PanelMeasurement, Super Zoom, SaveFrom.net Helper, Branded Surveys, Panel Community Surveys Flere av utvidelsene har blitt blokkert og fjernet i både Chrome og Firefox, men det anbefales å bekrefte at disse er fjernet. |
||||
Referanser | ||||
---|---|---|---|---|
https://arstechnica.com/information-technolog[...] |
Mistenkt arrestert i forbindelse med Rubella Macro Builder
Skadelige vedlegg i eposter er et økede problem og disse kommer ofte forkledd som påminnelser for manglende betaling, viktige dokumenter fra overordnede eller lignende. Dokumentene inneholder skadelig kode som kjøres automatisk ved åpning. Ved infeksjon lastes det ned annen malware som fører til videre spredning og infeksjon. Rubella Macro Builder er et verktøy som brukes for å opprette skadelige Word og Excel dokumenter i forbindelse med slike angrep og 16. Juni arresterte Dutch National High-Tech Crime Unit (NHTCU) en person som er mistenkt for å ha laget og solgt programvaren. Den 20 år gamle mannen ble arrestert i byen Utrecht i Nederland. | ||||
Referanser | ||||
---|---|---|---|---|
https://securingtomorrow.mcafee.com/other-blo[...] https://www.om.nl/@106323/man-from-utrecht |
Brukerinformasjon fra tidligere angrep på Slack har blitt solgt
I 2015 klarte hackere å skaffe seg tilgang til deler av Slack sin infrastruktur, deriblant en database som lagret profilinformasjon og krypterte passord. Etter at de hadde skaffet seg tilgang la hackerne inn kode som sørget for å plukke opp brukernavn og passord i klartekst etter hvert som nye kontoer ble opprettet. På tirsdag tilbakestilte Slack passordene til ca. 1 prosent av sine 10 millioner aktive brukere etter at det ble oppdaget at noe av brukerinformasjonen fra angrepet nå lå ute til salg på nettet. Slack har gitt ut en uttalelse angående hendelsen på sine egne nettsider. Det er kun kontoer som er opprettet før Mars 2015 som har blitt påvirket av angrepet. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.theregister.co.uk/2019/07/19/2015[...] https://slackhq.com/new-information-2015-incident |