it-kriminalitet

Angribere udnytter hul i Drupal

Dansk

Udviklerne af Drupal lukkede et meget alvorligt sikkerhedshul i CMS'et den 28. marts. I sidste uge offentliggjorde en russisk sikkerhedsforsker programkode, der demonstrerer, hvordan sårbarheden kan udnyttes.

Kort tid derefter observerede sikkerhedsfirmaet Sucuri de første forsøg på at udnytte sårbarheden.

Flere sikkerhedsfirmaer rapporterer om servere, der er blevet inficeret med skadelig software. Det gælder blandt andet bagdøre og software, der danner kryptovaluta.

Insidere er involveret i hvert fjerde brud på datasikkerheden

Dansk

28 procent af de sikkerhedshændelser, som Verizon har analyseret i årets Data Breach Investigations Report, involverer medarbejdere og andre insidere.

73 procent af hændelserne blev forårsaget af folk uden for organisationen.

Halvdelen af angrebene kom fra organiserede bander af it-kriminelle.

2018 Data Breach Investigations Report er baseret på data om over 53.000 sikkerhedshændelser og 2.216 hændelser, hvor fortrolige data kom i de forkerte hænder.

Kriminelle misbruger 65.000 routere

Dansk

Netværksfirmaet Akamai har opdaget en metode, som it-kriminelle anvender til at udnytte andres routere til proxyer. De kan bruge proxyerne til at udsende spam eller andre illegale aktiviteter.

De kriminelle udnytter udbredte sårbarheder i implementeringer af UPnP (Universal Plug and Play). UPnP-tjenester bør som udgangspunkt kun kunne ses fra lokalnetsiden af routeren. Men nogle routere giver adgang til dem fra internetsiden.

Universiteter reagerede hurtigt på phishing-angreb

Dansk

DKCERT har været i forbindelse med de tre danske universiteter, som i 2015 blev forsøgt angrebet med målrettet phishing.

Ifølge USA's justitsministerium står en organisation i Iran bag angrebet. Formålet var at få fat i forskernes brugernavne og passwords. Dem misbrugte angriberne derefter til at få adgang til ressourcer såsom videnskabelige artikler.

Mistænkt bagmand for Carbanak-banden er arresteret

Dansk

Carbanak er skadelig software, som en bande har spredt ved at sende e-mails til ansatte i banker. Hvis medarbejderen åbnede den vedhæftede fil, fik banden mulighed for at fjernstyre vedkommendes computer.

Det udnyttede banden til at ændre indstillingen på kontantautomater, så den kunne hæve penge gratis.

I alt menes Carbanak-banden at have stjålet for over en milliard euro.

I en international politiaktion anholdt spansk politi en mand, der menes at være bagmanden. Han arbejdede fra Spanien, men samarbejdede med tre personer fra Rusland og Ukraine.

Keywords: 

Phishing-angreb ramte danske universiteter

Dansk

Center for Cybersikkerhed oplyser, at danske universiteter var blandt ofrene for et større internationalt angreb med phishing-svindel i 2014-2016.

Ifølge DKCERTs oplysninger faldt 25 medarbejdere ved tre danske universiteter for svindlen, så svindlerne fik fat i deres passwords.

Der er sandsynligvis tale om et angreb, som DKCERT beskrev i marts 2015:

Hacker har fået kundedata fra Orbitz

Dansk

En hacker fik adgang til et ældre it-system hos rejseportalen Orbitz i perioden fra den 1. oktober til 22. december 2017. Det opdagede Orbitz den 1. marts.

Hackeren kan have fået fat i kundedata i forbindelse med transaktioner foretaget mellem den 1. januar og 22. december 2016.

Hvis man har brugt Orbitz i den periode, får man besked fra firmaet om, hvorvidt ens data kan være berørt.

Data om 880.000 betalingskort kan være omfattet af sikkerhedsbruddet.

Anbefaling

Kontakt Orbitz, hvis du kan være ramt.

Værktøj kan standse Memcache-angreb

Dansk

Flere sikkerhedsforskere har fundet en metode til at standse et angreb, der udnytter åbne Memcache-servere. En række angreb har den seneste måned udnyttet Memcache-servere til at forstærke DDoS-angreb (Distributed Denial of Service).

Angrebet foregår ved, at angriberen sender en forespørgsel til en Memcache-server med forfalsket afsenderadresse. Adressen tilhører det offer, angriberen vil ramme. Memcache-serveren sender svaret på forespørgslen til offeret, hvis IP-adresse bliver overbelastet af de mange og store svarpakker.

Memcache-baseret DDoS-angreb når 1,7 terabit

Dansk

Der gik ikke en engang en uge, før rekorden for båndbredde i DDoS-angreb (Distributed Denial of Service) blev slået. For nylig blev GitHub ramt af et angreb, hvor webstedet blev bombarderet med 1,3 terabit data i sekundet.

Nu er en amerikansk tjenesteudbyder ramt af et angreb, der toppede ved 1,7 terabit/s.

Ligesom det foregående angreb udnyttede det seneste åbne Memcache-servere. De giver mulighed for at forstærke angrebet.

Sikkerhedsfirmaet Qihoo 360 venter, at angreb kan nå op på 2 terabit/s.

Smartphones leveres med skadelig software

Dansk

Over 40 billige Android-enheder leveres med det skadelige program Triada.231. Det har sikkerhedsfirmaet Doctor Web opdaget.

Firmaet så første gang inficerede enheder i sommeren 2017. Det tog kontakt til producenterne. Men nye smartphones leveres stadig med den skadelige software.

Det gælder fx Leagoo M9, der blev lanceret i december.

Blandt de inficerede produkter er enheder fra Leagoo, ARK, Zopo, Doogee, Tecno, Vertex, myPhone, Advan, STF, Tesla og flere andre.

Ifølge Dr. Web kan langt flere smartphones end de godt 40, de har opdaget, være inficerede.

Sider

Abonnér på RSS - it-kriminalitet