Tidligere ansatt hos Yahoo hacket mer enn 6000 kontoer. Hackere bruker falske nettleseroppdateringer til å infisere bedrifter.
Tidligere ansatt hos Yahoo hacket mer enn 6000 kontoer
| Reyes Daniel Ruiz, en ingeniør som tidligere jobbet for Yahoo, erkjente seg på mandag skyldig i å ha hacket seg inn på mer enn 6000 brukerkontoer. Han skal ha benyttet denne tilgangen til å laste ned bilder og videoer som han deretter lagret på sine personlige enheter hjemme. De fleste av brukerkontoene tilhørte unge kvinner. Han skal også ha forsøkt å få tilgang til individenes iCloud-, Facebook-, Gmail- og DropBox-konto. Ruiz risikerer å måtte sone inntil 5 år i fengsel, samt å betale en bot på 250 000 amerikanske dollar i tillegg til eventuelle erstatninger. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://nakedsecurity.sophos.com/2019/10/02/y[...] |
Hackere bruker falske nettleseroppdateringer til å infisere bedrifter
| FireEye melder at hackere ofte bruker falske meldinger om oppdateringer for nettlesere for å infisere større firmaer. Meldingene dukker opp som pop-ups i nettleseren og påstår at den må oppdateres. Dersom brukeren blir lurt til å laste ned den falske oppdateringen, installeres forskjellig malware. Dersom PCen står i et større firma, tok også angriperne noen ganger manuell kontroll for å installere ransomware på flere av maskinene i det interne nettverket ved hjelp av Windows-kommandoen PSExec. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |