2019.11.25 - Nyhetsbrev

Persondata til 1,2 milliarder mennesker lå åpent på nett. Amerikansk skytjeneste-leverandør rammet av ransomware. Velkjent russisk hackergruppe angriper Android-telefoner. Svakheter i VNC.

Persondata til 1,2 milliarder mennesker lå åpent på nett

1.2 milliarder dataprofiler er blitt lekket fra en usikret Elasticsearch-server. Data er innhentet fra åpne kilder som sosiale medier og tjenester som Github. Denne samlingen av informasjon gir en veldig bred, innholdsrik profil om hvert enkelt individ som arbeid og utdanningshistorie.
Referanser
https://threatpost.com/data-enriched-profiles[...]

Amerikansk skytjeneste-leverandør rammet av ransomware

Virtual Care Provider Inc. (VSPI) ble 17. november rammet av et ransomware-angrep. IT-selskapet leverer cloud data hosting, sikkerhet og tilgangsadministrasjon til mer enn 100 sykehjem over hele USA. Angriperne er foreløpig ukjente, og krever 14 millioner dollar i løsepenger. Malwaren som ble brukt, Ryuk, har den siste tiden vært brukt målrettet mot selskaper som leverer skytjenester.
Referanser
https://krebsonsecurity.com/2019/11/110-nursi[...]

Velkjent russisk hackergruppe angriper Android-telefoner

Den russiske hacker gruppen Sandworm, som har stått bak kjente angrep som NotPetya, har også i lang tid angrepet Android-telefoner. I følge Google begynte denne aktiviteten allerede i 2017.
Referanser
https://www.wired.com/story/sandworm-android-[...]

Svakhet i VNC

Open-source prosjektet VNC har 37 svakheter knyttet til minnekorrupsjon. Mange av disse svakhetene er omfattende, og noen kan brukes til ekstern kodeeksekvering. VNC brukes ofte av prosessindustrien og dette kan derfor få alvorlige følger. Svakhetene finnes i både klient- og server-utgaven av VNC. Funnene er basert på fire populære VNC-baserte systemer: LibVNC, UltraVNC, TightVNC1.X og TurboVNC.
Anbefaling
Oppdater til nyeste utgave, eventuelt fjern software som er EOF
Referanser
https://threatpost.com/critical-flaws-vnc-ind[...]