it-kriminalitet

Memcache-baseret DDoS-angreb når 1,7 terabit

Dansk

Der gik ikke en engang en uge, før rekorden for båndbredde i DDoS-angreb (Distributed Denial of Service) blev slået. For nylig blev GitHub ramt af et angreb, hvor webstedet blev bombarderet med 1,3 terabit data i sekundet.

Nu er en amerikansk tjenesteudbyder ramt af et angreb, der toppede ved 1,7 terabit/s.

Ligesom det foregående angreb udnyttede det seneste åbne Memcache-servere. De giver mulighed for at forstærke angrebet.

Sikkerhedsfirmaet Qihoo 360 venter, at angreb kan nå op på 2 terabit/s.

Smartphones leveres med skadelig software

Dansk

Over 40 billige Android-enheder leveres med det skadelige program Triada.231. Det har sikkerhedsfirmaet Doctor Web opdaget.

Firmaet så første gang inficerede enheder i sommeren 2017. Det tog kontakt til producenterne. Men nye smartphones leveres stadig med den skadelige software.

Det gælder fx Leagoo M9, der blev lanceret i december.

Blandt de inficerede produkter er enheder fra Leagoo, ARK, Zopo, Doogee, Tecno, Vertex, myPhone, Advan, STF, Tesla og flere andre.

Ifølge Dr. Web kan langt flere smartphones end de godt 40, de har opdaget, være inficerede.

To procent af S3-buckets er åbne for skrivning

Dansk

S3 er en udbredt metode til at lagre data i cloud under AWS (Amazon Web Services). Det franske sikkerhedsfirma HTTPCS har undersøgt konfigurationen af over 100.000 såkaldte buckets – det vil sige steder, hvor data kan lagres i cloud-systemet.

10 procent af buckets er offentligt tilgængelige, mens resten er private.

Ud af de åbne buckets var der filer, som kunne læses, i 58 procent.

DDoS-angreb på GitHub sætter rekord

Dansk

1,35 terabit data i sekundet blev sendt mod GitHub onsdag i et DDoS-angreb (Distributed Denial of Service). Det er det kraftigste angreb hidtil set.

Angriberne udnyttede åbne Memcache-servere til at forstærke angrebet. Det er en metode, som har vundet frem de seneste uger.

Frem til onsdag var det hidtil kraftigste kendte angreb rettet mod firmaet Dyn. Det blev i slutningen af 2016 ramt med 1,2 terabit/s.

GitHub holdt op med at svare et par gange i løbet af angrebet, indtil det lykkedes at begrænse effekten af angrebet.

DDoS-angreb udnytter åbne Memcache-servere til at mangedoble effekten

Dansk

De seneste dage har sikkerhedsfirmaer observeret en stor vækst i DDoS-angreb, der udnytter servere med cache-systemet Memcache. Angrebene er såkaldte reflection-angreb.

Angriberen sender en UDP-pakke med forfalsket afsenderadresse til en Memcache-server. Pakken indeholder en forespørgsel om at få tilsendt data fra serveren.

Serveren sender de ønskede data til den forfalskede afsenderadresse, der tilhører offeret. Derved bliver offerets IP-adresse overbelastet, da dataene kan være meget omfattende.

Flere falske tilbud ramte sociale medier

Dansk

Ifølge sikkerhedsfirmaet Symantecs statistik for januar udgjorde falske tilbud 30 procent af alle svindelforsøg på sociale medier, som firmaet registrerede.

I de foregående måneder udgjorde falske tilbud omkring 10 procent.

Det medførte, at manuel deling af fup-indhold faldt til 54 procent i januar.

På tredjepladsen lå forsøg på like-jacking med 16 procent.

Anbefaling

Vær kritisk over for indhold, der deles på sociale medier.

Politi anholder 13 i sag om identitetstyveri

Dansk

13 personer i syv lande er arresteret i USA's hidtil største sag om identitetstyveri. I alt er 36 personer tiltalt.

De er anklaget for at bruge et undergrundsforum kendt som Infraud, der blev stiftet i 2010. Her udvekslede de data om betalingskort, bankkontonumre, personnumre og lignende. Webstedet er taget ned som led i operationen.

I alt har de ifølge myndighederne svindlet 530 millioner dollars fra deres ofre.

Anholdelserne fandt sted i Australien, Frankrig, Italien, Kosovo, Serbien, Storbritannien og USA.

Botnet af Android-enheder danner kryptovaluta

Dansk

Kinesiske sikkerhedsforskere har opdaget et botnet, der inficerer Android-enheder via deres ADB-port (Android Debug Bridge). Porten er normalt lukket, medmindre producenten eller brugeren har åbnet den.

Ifølge sikkerhedsfirmaet Qihoo 360 installerer botnettet et program, der danner kryptovaluta af typen Monero.

Firmaet mener, at omkring 7.000 enheder er inficeret. De findes hovedsagelig i Kina og Sydkorea. Der kan både være tale om smartphones og fjernsyn.

Microsoft vil fjerne optimeringsprogrammer der skræmmer til køb

Dansk

Microsoft har udvidet firmaets kriterier for, hvad der udgør uønsket software. Fra 1. marts vil Windows Defender og andre sikkerhedsprogrammer fra Microsoft fjerne programmer, der overdriver risikoen ved problemer, de finder på en computer.

Det drejer sig typisk om software, der markedsføres for at rense eller optimere computeren. Programmerne distribueres i gratis versioner.

Kun få defacement-angreb i januar

Dansk

Antallet af defacement-angreb på danske websteder i januar var på samme niveau som i december: 119 domæner blev overtaget.

Ved et defacement-angreb placerer en hacker sit eget indhold på offerets websted. Ofte er der tale om masseangreb, hvor flere websteder på samme IP-adresse overtages på en gang. Det skyldes ofte mangelfuld sikkerhed hos det webhotel, siderne ligger hos.

69 af domænerne fra januar blev ramt i masseangreb. Det største fandt sted den 18. januar, hvor 41 websteder blev overtaget i samme angreb.

Tallene stammer fra statistikwebstedet Zone-H.

Sider

Abonnér på RSS - it-kriminalitet