it-kriminalitet

USA og Storbritannien advarer om russiske hackerangreb

Dansk

USA's Department of Homeland Security, forbundspolitiet FBI og Storbritanniens National Cyber Security Centre har udsendt en fælles advarsel om angreb på netværksinfrastruktur.

Angrebene er foregået over hele verden. De er rettet mod udstyr såsom routere, switche, firewalls og IDS'er (Intrusion Detection System).

Målene for angrebene er offentlige myndigheder, private virksomheder og leverandører af kritisk infrastruktur. Endvidere er internetudbydere, der betjener de potentielle ofre, også blevet ramt.

Sikkerhedsfirmaer standser infektionsnetværk

Dansk

Sikkerhedsfirmaet Proofpoint har sammen med forskere fra Brilliantit og Abuse.ch blokeret et system, der var med til at inficere computere.

EITest har været kendt siden 2011. Det er et system af servere, der omdirigerer webbrugere til skadelige websteder, som forsøger at inficere deres computere.

I begyndelsen blev EITest kun brugt til at føre potentielle ofre hen til et exploit kit ved navn Glazunov. Men i 2014 begyndte bagmændene at sælge adgang ti EITest-systemet til andre it-kriminelle.

Angribere udnytter hul i Drupal

Dansk

Udviklerne af Drupal lukkede et meget alvorligt sikkerhedshul i CMS'et den 28. marts. I sidste uge offentliggjorde en russisk sikkerhedsforsker programkode, der demonstrerer, hvordan sårbarheden kan udnyttes.

Kort tid derefter observerede sikkerhedsfirmaet Sucuri de første forsøg på at udnytte sårbarheden.

Flere sikkerhedsfirmaer rapporterer om servere, der er blevet inficeret med skadelig software. Det gælder blandt andet bagdøre og software, der danner kryptovaluta.

Insidere er involveret i hvert fjerde brud på datasikkerheden

Dansk

28 procent af de sikkerhedshændelser, som Verizon har analyseret i årets Data Breach Investigations Report, involverer medarbejdere og andre insidere.

73 procent af hændelserne blev forårsaget af folk uden for organisationen.

Halvdelen af angrebene kom fra organiserede bander af it-kriminelle.

2018 Data Breach Investigations Report er baseret på data om over 53.000 sikkerhedshændelser og 2.216 hændelser, hvor fortrolige data kom i de forkerte hænder.

Kriminelle misbruger 65.000 routere

Dansk

Netværksfirmaet Akamai har opdaget en metode, som it-kriminelle anvender til at udnytte andres routere til proxyer. De kan bruge proxyerne til at udsende spam eller andre illegale aktiviteter.

De kriminelle udnytter udbredte sårbarheder i implementeringer af UPnP (Universal Plug and Play). UPnP-tjenester bør som udgangspunkt kun kunne ses fra lokalnetsiden af routeren. Men nogle routere giver adgang til dem fra internetsiden.

Universiteter reagerede hurtigt på phishing-angreb

Dansk

DKCERT har været i forbindelse med de tre danske universiteter, som i 2015 blev forsøgt angrebet med målrettet phishing.

Ifølge USA's justitsministerium står en organisation i Iran bag angrebet. Formålet var at få fat i forskernes brugernavne og passwords. Dem misbrugte angriberne derefter til at få adgang til ressourcer såsom videnskabelige artikler.

Mistænkt bagmand for Carbanak-banden er arresteret

Dansk

Carbanak er skadelig software, som en bande har spredt ved at sende e-mails til ansatte i banker. Hvis medarbejderen åbnede den vedhæftede fil, fik banden mulighed for at fjernstyre vedkommendes computer.

Det udnyttede banden til at ændre indstillingen på kontantautomater, så den kunne hæve penge gratis.

I alt menes Carbanak-banden at have stjålet for over en milliard euro.

I en international politiaktion anholdt spansk politi en mand, der menes at være bagmanden. Han arbejdede fra Spanien, men samarbejdede med tre personer fra Rusland og Ukraine.

Keywords: 

Phishing-angreb ramte danske universiteter

Dansk

Center for Cybersikkerhed oplyser, at danske universiteter var blandt ofrene for et større internationalt angreb med phishing-svindel i 2014-2016.

Ifølge DKCERTs oplysninger faldt 25 medarbejdere ved tre danske universiteter for svindlen, så svindlerne fik fat i deres passwords.

Der er sandsynligvis tale om et angreb, som DKCERT beskrev i marts 2015:

Hacker har fået kundedata fra Orbitz

Dansk

En hacker fik adgang til et ældre it-system hos rejseportalen Orbitz i perioden fra den 1. oktober til 22. december 2017. Det opdagede Orbitz den 1. marts.

Hackeren kan have fået fat i kundedata i forbindelse med transaktioner foretaget mellem den 1. januar og 22. december 2016.

Hvis man har brugt Orbitz i den periode, får man besked fra firmaet om, hvorvidt ens data kan være berørt.

Data om 880.000 betalingskort kan være omfattet af sikkerhedsbruddet.

Anbefaling

Kontakt Orbitz, hvis du kan være ramt.

Værktøj kan standse Memcache-angreb

Dansk

Flere sikkerhedsforskere har fundet en metode til at standse et angreb, der udnytter åbne Memcache-servere. En række angreb har den seneste måned udnyttet Memcache-servere til at forstærke DDoS-angreb (Distributed Denial of Service).

Angrebet foregår ved, at angriberen sender en forespørgsel til en Memcache-server med forfalsket afsenderadresse. Adressen tilhører det offer, angriberen vil ramme. Memcache-serveren sender svaret på forespørgslen til offeret, hvis IP-adresse bliver overbelastet af de mange og store svarpakker.

Sider

Abonnér på RSS - it-kriminalitet