Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 19 July 2019

2019.07.19 - Nyhetsbrev

Mistenkt arrestert i forbindelse med Rubella Macro Builder. Brukerinformasjon fra tidligere angrep på Slack har blitt solgt. Nettleser utvidelser sender potensielt sensitiv informasjon til tredjepart.

Nettleser utvidelser sender potensielt sensitiv informasjon til tredjepart

Flere Chrome og Firefox utvidelser har videresendt lenker til markedsføringsfirmaet Nacho Analytics, disse lenkene kan ha ledet til privat informasjon. Hvis disse var offentlig tilgjengelig kunne andre ha fått tilgang på denne informasjonen. Følgende utvidelser er pekt ut: Fairshare Unlock, SpeakIt!, Hover Zoom, PanelMeasurement, Super Zoom, SaveFrom.net Helper, Branded Surveys, Panel Community Surveys

Flere av utvidelsene har blitt blokkert og fjernet i både Chrome og Firefox, men det anbefales å bekrefte at disse er fjernet.
Referanser
https://arstechnica.com/information-technolog[...]

Mistenkt arrestert i forbindelse med Rubella Macro Builder

Skadelige vedlegg i eposter er et økede problem og disse kommer ofte forkledd som påminnelser for manglende betaling, viktige dokumenter fra overordnede eller lignende. Dokumentene inneholder skadelig kode som kjøres automatisk ved åpning. Ved infeksjon lastes det ned annen malware som fører til videre spredning og infeksjon. Rubella Macro Builder er et verktøy som brukes for å opprette skadelige Word og Excel dokumenter i forbindelse med slike angrep og 16. Juni arresterte Dutch National High-Tech Crime Unit (NHTCU) en person som er mistenkt for å ha laget og solgt programvaren. Den 20 år gamle mannen ble arrestert i byen Utrecht i Nederland.
Referanser
https://securingtomorrow.mcafee.com/other-blo[...]
https://www.om.nl/@106323/man-from-utrecht

Brukerinformasjon fra tidligere angrep på Slack har blitt solgt

I 2015 klarte hackere å skaffe seg tilgang til deler av Slack sin infrastruktur, deriblant en database som lagret profilinformasjon og krypterte passord. Etter at de hadde skaffet seg tilgang la hackerne inn kode som sørget for å plukke opp brukernavn og passord i klartekst etter hvert som nye kontoer ble opprettet. På tirsdag tilbakestilte Slack passordene til ca. 1 prosent av sine 10 millioner aktive brukere etter at det ble oppdaget at noe av brukerinformasjonen fra angrepet nå lå ute til salg på nettet. Slack har gitt ut en uttalelse angående hendelsen på sine egne nettsider. Det er kun kontoer som er opprettet før Mars 2015 som har blitt påvirket av angrepet.
Referanser
https://www.theregister.co.uk/2019/07/19/2015[...]
https://slackhq.com/new-information-2015-incident

Posted by tsoc at 11:51

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>