2020.11.18 - Nyhetsbrev

Eksponert database inneholder hundre tusen kompromitterte brukere. Rapport fra Trend Micro om kriminelles bruk av skyløsninger for å selge informasjon. HTTP push-meldinger fra nettlesere benyttet til å dele adware og click fraud.

Eksponert database inneholder hundre tusen kompromitterte brukere

Kriminelle passordstjelere lot en ElasticSearch-database være eksponert. Her hadde de over 100 tusen brukernavn og passord som de hadde fått tilgang til ved å late som om de var en tjeneste som kunne vise hvem som besøkte Facebook profilen til brukeren. Hackerne brukte dermed tilgang til brukernes kontoer til å publisere innlegg som viste til en falsk Bitcoin-tjeneste. Databasen var åpen fra juni til 22. september i år.
Referanser
https://threatpost.com/exposed-database-100k-[...]

Rapport fra Trend Micro om kriminelles bruk av skyløsninger for å selge informasjon

Trend Micro har utgitt en rapport hvor de beskriver hvordan kriminelle benytter skytjenester for å selge organisert informasjon som er hentet inn gjennom for eksempel skadevare som keyloggere. Det nye er at tjenestene er lagt opp som abonnements-tjenester som hele tiden holdes oppdatert.
Referanser
https://www.digi.no/artikler/farlig-trend-hac[...] https://newsroom.trendmicro.com/2020-11-16-Cy[...]

HTTP push-meldinger fra nettlesere benyttet til å dele adware og click fraud

Selskapet Indelible har gitt ut en rapport om hvordan kriminelle benytter HTTP Push Notification (RFC 8030) til å spre adware og click fraud kampanjer. Mange nettsteder spør brukeren om de kan sende brukeren varsler om nyheter, nye varer osv. Det viser seg nå at en del selger tilgang til å bruke disse varslene videre til kriminelle, som bruker dem til å prøve å svindle brukere. Det anbefales å svare nei til slike forespørsler, bortsett fra nettsteder du stoler på.
Referanser
https://krebsonsecurity.com/2020/11/be-very-s[...] https://www.indelible.global/post/pushbug-unc[...]