Af Torben B. Sørensen, 15/05/17
Ifølge firmaets statistik blokerede det hver dag i gennemsnit over en million webangreb i april. I marts var tallet 584.000.
Man skal over et år tilbage for at finde lige så høje tal: I november 2015 blokerede Symantec 1,256 millioner angreb om dagen.
Af Torben B. Sørensen, 15/05/17
WanaCrypt0r, der også er kendt som Wannacry, spredte sig aggressivt i bededagsferien. Ormen udnytter en sårbarhed i SMB (Server Message Block) i Windows til at inficere ofrene med ransomware.
Den første version blev standset, fordi en sikkerhedsforsker registrerede et domæne, som ormen prøver at forbinde sig til. Det viste sig at fungere som en nødstopfunktion, der standsede ormeprogrammet.
Af Torben B. Sørensen, 13/05/17
Ifølge sikkerhedsfirmaet Avast har WanaCrypt0r ramt over 75.000 computere i 99 lande. Programmet krypterer filer på computeren og kræver løsesum for den nøgle, der kan dekryptere dem.
WanaCrypt0r spreder sig ved at udnytte et sikkerhedshul i Windows' behandling af SMB-protokollen (Server Message Block), der bruges til fil- og printerdeling. Microsoft lukkede hullet i marts for de versioner af Windows, firmaet fortsat understøtter.
Af Torben B. Sørensen, 09/05/17
HandBrake, der er et program til at kopiere dvd'er med, har været inficeret med skadelig kode. Hvis man har hentet programmet mellem den 2. og den 6. maj, kan man have fået en inficeret version.
Ifølge HandBrake er der 50 procent risiko for infektion.
Man kan undersøge, om ens system er inficeret, ved at åbne OSX Activity Monitor. Hvis der kører en proces ved navn activity_agent, er man ramt.
HandBrake har offentliggjort en metode til at fjerne infektionen med.
Af Torben B. Sørensen, 02/05/17
OSX/Dok kan inficere Macintosh-computere. Det spredes via e-mails med en vedhæftet fil ved navn Dokument.app. Filen er forklædt som et dokument.
Hvis man åbner den vedhæftede fil, installeres det skadelige program. Det ændrer på proxy-opsætningen, så alle brugerens netværkspakker sendes gennem en computer, bagmanden har kontrol over.
Det skadelige program er signeret med et gyldigt udviklercertifikat, som bagmændene sandsynligvis har stjålet. Apple har nu fjernet tilliden til certifikatet, så der ikke længere kan installeres software signeret med det.
Af Torben B. Sørensen, 25/04/17
Den 32-årige russer Roman Valeryevich Seleznev, der også er kendt under dæknavnet "Track2", blev den 21. april idømt 27 års fængsel. Han blev sidste år fundet skyldig i 38 tiltalepunkter, hvor han har svindlet 3.700 pengeinstitutter i USA. Han fik mindst 169 millioner dollars ud af sin svindel.
Han hackede sig ind i kasseapparater og installerede skadelig software i dem. Programmet opsamlede numre på betalingskort, som han solgte videre på det sorte marked.
Af Torben B. Sørensen, 21/04/17
Hvis målet for angrebet ikke er opdateret siden februar, kan der blive installeret en bagdør på computeren.
Sårbarheden ligger i behandlingen af protokollen SMB (Server Message Block), som bruges til fil- og printdeling i Windows. Microsoft lukkede hullet med rettelsen beskrevet i sikkerhedsbulletin MS17-010.
For en uge siden lækkede hackergruppen Shadow Brokers, der menes at være tilknyttet en russisk efterretningstjeneste, en række værktøjer fra hackergruppen Equation Group, der menes at have tilknytning til USA's NSA (National Security Agency).
Af Torben B. Sørensen, 30/03/17
Tjenesten Let's Encrypt tilbyder gratis TLS-certifikater til brug på webservere. Svindlere kan bruge certifikater til at få forfalskede websteder til at virke mere tillidsvækkende.
Ifølge Vincent Lynch fra firmaet The SSL Store har Let's Encrypt fra marts 2016 til 6. marts 2017 udstedt 15.270 TLS-certifikater, som indeholder navnet PayPal.
Han anslår, at 96,7 procent af certifikaterne var beregnet til brug på phishing-websteder. Det er forfalskede websteder, der bruges til at narre brugernavn og password fra ofrene.
Af Torben B. Sørensen, 30/03/17
Sikkerhedsforskere har opdaget, at angribere har udnyttet sårbarheden siden sommeren 2016. Sårbarheden gør det muligt at afvikle skadelig programkode på serveren.
Da fejlen findes i version 6 af IIS (Internet Information Services), som Microsoft ikke længere vedligeholder, er det usandsynligt, at Microsoft lukker hullet. Firmaet anbefaler brugerne at opdatere til en nyere version.
Man kan forhindre sikkerhedshullet i at blive udnyttet ved at slå WebDAV fra på serveren.
Ifølge SecurityWeek kører over otte millioner websteder stadig IIS 6.
Af Torben B. Sørensen, 15/03/17
Angrebet medførte, at hundredvis af Twitterkonti udsendte beskeder på tyrkisk med hagekors og link til en YouTube-video.
Alle brugere, der har givet appen Twitter Counter adgang til deres Twitter-konto, kunne potentielt blive ramt.
Udviklerne af Twitter Counter har lukket for adgangen og indført en ny app-nøgle til Twitter.
Tjek hvilke apps der har adgang til at udsende Tweets.
