it-kriminalitet

DDoS-angreb flytter til applikationslaget

Dansk

Graf over DDoS-angrebTidligere udnyttede mange angreb netværkslag, typisk lag 3 og 4 i OSI-modellen. Men antallet af netværksbaserede angreb er faldet siden tredje kvartal 2016.

Det fremgår af tal fra sikkerhedsfirmaet Incapsula, der bekæmper DDoS-angreb. I 2. kvartal 2017 bekæmpede firmaet i snit 196 netværksangreb om ugen.

Derimod er flere angreb rettet mod applikationslaget. Det kan fx være angreb på webservere, der overbelaster dem med forespørgsler.

Data om alle Yahoo-brugere i 2013 kan være hacket

Dansk

Internetfirmaet Yahoo har tidligere oplyst, at hackere fik fat i data om over en milliard brugere ved et angreb i august 2013. Firmaet har nu revideret sin vurdering til, at hackerne sandsynligvis fik fat i data om alle de godt tre milliarder brugere, Yahoo havde på det tidspunkt.

Hackerne fik adgang til brugernes navne, e-mailadresser, telefonnumre, fødselsdatoer og passwords beskyttet med en hash-funktion.

Da Yahoo offentliggjorde angrebet sidste år, tvang det alle brugere til at skifte password, hvis de ikke havde gjort det siden 2013.

Stor stigning i defacement-angreb i september

Dansk

Graf over defacements409 danske websteder blev udsat for defacement-angreb i september. Det vil sige, at hackere lagde deres egen information ind på websiderne.

Der var 74 procent flere defacement-angreb i september end i august. Vi skal tilbage til februar for at finde en måned med flere angreb i år.

Hovedparten af angrebene fandt sted den 25. september, da en enkelt angriber overtog 202 domæner. De befandt sig alle på det samme webhotel.

Malware til Android udnytter Dirty Cow-sårbarhed

Dansk

Sårbarheden blev opdaget sidste år i Linux. Siden viste det sig, at Android også var sårbar. Men der har ikke været eksempler på, at it-kriminelle for alvor har udnyttet den i praksis.

Det er sket nu. Sikkerhedsfirmaet Trend Micro har opdaget et skadeligt program, det kalder ZNIU, der findes i over 1.200 apps til Android.

Ifølge Trend Micro er over 5.000 Android-brugere ramt af ZNIU.

ZNIU virker kun på 64-bit-arkitekturer. ZNIU optræder ofte som en porno-app, der downloades fra et websted.

CCleaner-angreb var målrettet

Dansk

Oprydningsprogrammet CCleaner var inficeret med en bagdør fra den 15. august til den 15. september. Den inficerede version blev installeret på 2,27 millioner computere.

Hidtil har Avast, der ejer CCleaner, regnet med, at der kun blev installeret en downloader-komponent på de inficerede computere. De mente ikke, at komponenten downloadede yderligere skadelige programmer.

Display Widgets-plugin viser uønskede reklamer på WordPress-websteder

Dansk

Pluginnen Display Widgets til WordPress er blevet hentet over 200.000 gange. Udvikleren solgte den i juni til en ny ejer, som udsendte version 2.6.0 af den.

En konsulent opdagede, at den nye version hentede programkode fra en ekstern server. Det førte til, at pluginnen blev fjernet fra WordPress' samling af plugins.

Den nye ejer lagde imidlertid en ny version op, 2.6.1. Den gav bagmanden mulighed for at lægge indhold ind på alle websider, der havde installeret pluginnen. Han udnyttede bagdøren til at vise reklamer.

CCleaner har været inficeret med skadelig software

Dansk

Version 5.33 af oprydningsprogrammet CCleaner blev inficeret med skadelig software på et tidspunkt mellem den 15. august og den 11. september. Også CCleaner Cloud version 1.07.3191 er ramt.

Infektionen gik ud over den officielle version af programmet, der kunne hentes fra producentens websted. Producenten Piriform blev for nylig overtaget af antivirusfirmaet Avast.

Den inficerede version var signeret med et gyldigt kodesigneringscertifikat, som er udstedt til Piriform. Det tyder på, at bagmændene har haft adgang til Piriforms produktionssystem.

Over 4.000 åbne ElasticSearch-servere indgår i botnet

Dansk

Sikkerhedsfirmaet Kromtech Security har fundet frem til tusindvis af servere, der kører ElasticSearch uden adgangskontrol. Omkring 4.000 af serverne fungerer som Command & Control-servere (C&C) i botnet.

Forskerne fandt software tilhørende to familier af skadelig software: AlinaPOS og JackPOS. Begge programmer inficerer kasseapparater, hvor de forsøger at finde frem til betalingskortoplysninger i arbejdslageret.

99 procent af serverne er virtuelle servere i Amazon Web Services.

Hackere angriber 26.000 MongoDB-servere med afpresning

Dansk

Angrebene er den seneste bølge i en type, der har foregået siden december. Hackerne søger på nettet efter MongoDB-databaser, der er konfigureret til at lade enhver få adgang.

Hackerne sletter indholdet af databaserne og efterlader en besked med krav om løsepenge, hvis ejerne vil have deres data tilbage. Løsesummen skal betales i form af bitcoins.

I nogle tilfælde har andre hackere slettet beskeden og lagt deres eget krav op. Hvis offeret betaler, har den nye hacker ingen mulighed for at gendanne dataene.

Defacement-angreb ramte pizzarestauranter

Dansk

Graf over defacement-angreb på danske domænerEn stor del af stigningen skyldes et enkelt masseangreb på pizzarestauranter og andre spisesteder.

Hackere overtog i august 235 dk-domæner og placerede deres eget indhold på webstederne.

Det største angreb fandt sted den 7. august, hvor 134 restauranters domæner blev overtaget af en hacker. Alle spisestedernes websteder lå på den samme IP-adresse.

Tallene stammer fra statistikwebstedet Zone-H.

Sider

Abonnér på RSS - it-kriminalitet