sociale medier

Sårbarhed i WordPress-plugin

WordPress-installationer, der anvender Social Warfare-plugin, skal opdateres. Der er nemlig rapporteret om en kritisk sårbarhed.

Social Warfare er et plugin, der anvendes til deling af indhold på sociale medier.

Det er versionerne 3.5.1 og v3.5.2, der er berørt.

Sårbarheden er lukket i version 3.5.3 af Social Warfare-plugin, som ifølge WordPress’ webside findes i mere end 70.000 aktive installationer.

Hvis du ikke har mulighed for at opdatere, er det tilrådeligt at deaktivere de sårbare versioner.

Dansk

Google+ ramt af nyt datalæk

Google fortæller nu, at firmaets sociale medie Google+ er blevet ramt af et nyt massivt datalæk.

For et par måneder siden kunne den amerikanske avis Wall Street Journal berette, at oplysninger fra flere hundrede tusinde profiler var kompromitteret.

Nu er den så gal igen.

Denne gang handler det om en kritisk svaghed i et Google+ People API, der gør det muligt for udviklere at få adgang til informationer om 52,5 millioner brugere. Det er eksempelvis navn, mail og alder fra profiler, der er sat til ikke at være offentlige.

Dansk

Private beskeder fra 81.000 Facebook-brugere er sat til salg

Facebook er igen i søgelyset i forbindelse med data omhandlende tjenestens brugere.

Denne gange er det BBC News, der beretter, at mediet har opsporet en lyssky handlende med kaldenavnet FBSaler, som har sat både personfølsomme data og private samtaler til salg.

BBC News kom på sporet af sagen i sidste måned, og nu har sikkerhedsfirmaet Digital Shadows undersøgt tingene og fundet ud af, at mere end 81.000 af disse profiler har dele af private beskeder inkluderet.

Profilerne kommer primært fra Rusland og Ukraine, men også fra både Europa og Sydamerika.

Dansk

Millioner er blevet ramt: Her er den ubehagelige lære af det store Facebook-hack

Henrik Larsen, chef for DKCERT
Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

To sociale tjenester har fået nogle gevaldige hug i mellemgulvet.

Google+ er blevet lagt i graven på grund af problemer med datasikkerheden, og Facebook har erkendt, at 29 millioner konti er blevet kompromitteret.

Dansk

Google+ lægges i graven på grund af problemer med datasikkerheden

Googles bud på et socialt netværk, kaldet Google+, er fortid. Søgegiganten beretter, at den lukker ned for tjenesten.

Denne melding kommer i forlængelse af, at den amerikanske avis Wall Street Journal kunne fortælle om, at oplysninger fra flere hundrede tusinde profiler er kompromitteret.

Det har angiveligt været muligt, at eksterne kunne tilgå oplysninger som navn, e-mail, bopæl, arbejde eller køn i profilerne på tjenesten.

Dette problem skulle ifølge Wall Street Journal have stået på gennem flere år, uden at Google har gjort noget ved det.

Dansk

Twitter lukker en million konti om dagen

Det sociale medie Twitter renser i øjeblikket godt og grundigt ud i mediets brugerkonti.

Det skyldes, at internationale myndigheder har rettet søgelyset mod de sociale medier med en kritik om, at der bliver gjort for lidt, når det handler om profiler, som udsender spam og usandheder.

Derfor har firmaet nu lukket ned for 70 millioner profiler, der er blevet benyttet til eksempelvis spam-udsendelser. Lukningen er foregået gennem maj og juni.

Dansk

Svindel med like-klik vokser

Like-jacking udgjorde 29 procent af svindelforsøgene inden for sociale medier i marts. Det fremgår af statistikker fra sikkerhedsfirmaet Symantec.

Det er næsten en fordobling af andelen i forhold til februar måned.

Ved like-jacking omdirigerer svindlerne et klik på en side, så det ser ud som om, det er et klik på "synes godt om".

Svindel baseret på manuel deling af links er fortsat den mest udbredte type. I marts var det næsten 60 procent.

Falske tilbud på billige varer udgjorde godt 10 procent.

Dansk

Flere falske tilbud ramte sociale medier

Ifølge sikkerhedsfirmaet Symantecs statistik for januar udgjorde falske tilbud 30 procent af alle svindelforsøg på sociale medier, som firmaet registrerede.

I de foregående måneder udgjorde falske tilbud omkring 10 procent.

Det medførte, at manuel deling af fup-indhold faldt til 54 procent i januar.

På tredjepladsen lå forsøg på like-jacking med 16 procent.

Anbefaling

Vær kritisk over for indhold, der deles på sociale medier.

Dansk

Manuel svindel er mest udbredt

Svindlere på sociale medier bruger primært manuelle metoder til at sprede deres svindelnumre. Det fremgår af statistikker fra sikkerhedsfirmaet Symantec.

Tre metoder til at få spredt svindel på sociale medier som Facebook, Instagram og Twitter er altdominerende i statistikken: Manuel svindel, hvor brugere narres til at dele links til svindelsider. Like-jacking, hvor en teknisk sårbarhed lader et klik på "Synes godt om" gælde for noget andet end det, brugeren ser. Og falske tilbud om rabatter, gratis produkter og andre fordele.

Dansk

Truslen Terdot går efter login til mail og sociale medier

Sikkerhedsforskere fra firmaet BitDefender har analyseret Terdot, der har været kendt i flere år. Analysen bygger på data opsamlet siden efteråret 2016. Den viser, at programmet angriber bredere end andre trojanske heste.

Når Terdot har inficeret en computer, forsøger programmet at få fat i oplysninger om login til netbanker. Det går primært efter canadiske banker.

Derudover har det funktioner til at opsnappe webtrafik til mail-tjenester og sociale medier. Terdot kan opsnappe krypteret kommunikation ved at indsætte sine egne certifikater i browseren.

Dansk

Sider

Abonnér på RSS - sociale medier