it-kriminalitet

Adobe lukker hul i Flash, som angribere udnytter

Dansk

Sikkerhedsforskere fra Kaspersky opdagede i sidste uge et angreb, der udnyttede en hidtil ukendt sårbarhed i Adobe Flash Player. De alarmerede Adobe, der nu har udsendt en sikkerhedsopdatering.

Opdateringen lukker kun det ene hul. Det har fået Adobes højeste risikovurdering, idet angribere kan udnytte det til at afvikle skadelig programkode.

Angrebet kom fra en gruppe, som Kaspersky kalder BlackOasis. Den har udnyttet huller i Flash Player siden maj 2016.

Fejlen er rettet i Flash version 27.0.0.159.

Annoncer på pornosted spredte skadelig software

Dansk

Bagmændene bag det skadelige program Kovter har benyttet e skadelige web-annoncer til at inficere besøgende på webstedet Pornhub. Annoncerne blev indrykket via annoncenetværket Traffic Junky.

Da sikkerhedsfirmaet Proofpoint advarede Pornhub og Traffik Junky om infektionen, spærrede firmaerne for de skadelige annoncer.

Annoncerne lignede beskeder om, at brugerens software skulle opdateres. De optrådte som opdateringer til Chrome, Firefox og Adobe Flash Player.

Data om brugere af Disqus er hacket

Dansk

Data fra 2007 til 2012 om over 17 millioner brugere af Disqus er lækket. For en tredjedel af brugerne gælder det også passwords beskyttet med en hashfunktion.

Dataene omfatter brugernavne, mailadresser, tidspunkt for oprettelse og seneste logintidspunkt.

Passwords er beskyttet med SHA1-algoritmen kombineret med et salt.

Disqus har skrevet til de berørte brugere, som skal skifte password.

De nyeste data i lækagen er fra juli 2012.

DDoS-angreb flytter til applikationslaget

Dansk

Graf over DDoS-angrebTidligere udnyttede mange angreb netværkslag, typisk lag 3 og 4 i OSI-modellen. Men antallet af netværksbaserede angreb er faldet siden tredje kvartal 2016.

Det fremgår af tal fra sikkerhedsfirmaet Incapsula, der bekæmper DDoS-angreb. I 2. kvartal 2017 bekæmpede firmaet i snit 196 netværksangreb om ugen.

Derimod er flere angreb rettet mod applikationslaget. Det kan fx være angreb på webservere, der overbelaster dem med forespørgsler.

Data om alle Yahoo-brugere i 2013 kan være hacket

Dansk

Internetfirmaet Yahoo har tidligere oplyst, at hackere fik fat i data om over en milliard brugere ved et angreb i august 2013. Firmaet har nu revideret sin vurdering til, at hackerne sandsynligvis fik fat i data om alle de godt tre milliarder brugere, Yahoo havde på det tidspunkt.

Hackerne fik adgang til brugernes navne, e-mailadresser, telefonnumre, fødselsdatoer og passwords beskyttet med en hash-funktion.

Da Yahoo offentliggjorde angrebet sidste år, tvang det alle brugere til at skifte password, hvis de ikke havde gjort det siden 2013.

Stor stigning i defacement-angreb i september

Dansk

Graf over defacements409 danske websteder blev udsat for defacement-angreb i september. Det vil sige, at hackere lagde deres egen information ind på websiderne.

Der var 74 procent flere defacement-angreb i september end i august. Vi skal tilbage til februar for at finde en måned med flere angreb i år.

Hovedparten af angrebene fandt sted den 25. september, da en enkelt angriber overtog 202 domæner. De befandt sig alle på det samme webhotel.

Malware til Android udnytter Dirty Cow-sårbarhed

Dansk

Sårbarheden blev opdaget sidste år i Linux. Siden viste det sig, at Android også var sårbar. Men der har ikke været eksempler på, at it-kriminelle for alvor har udnyttet den i praksis.

Det er sket nu. Sikkerhedsfirmaet Trend Micro har opdaget et skadeligt program, det kalder ZNIU, der findes i over 1.200 apps til Android.

Ifølge Trend Micro er over 5.000 Android-brugere ramt af ZNIU.

ZNIU virker kun på 64-bit-arkitekturer. ZNIU optræder ofte som en porno-app, der downloades fra et websted.

CCleaner-angreb var målrettet

Dansk

Oprydningsprogrammet CCleaner var inficeret med en bagdør fra den 15. august til den 15. september. Den inficerede version blev installeret på 2,27 millioner computere.

Hidtil har Avast, der ejer CCleaner, regnet med, at der kun blev installeret en downloader-komponent på de inficerede computere. De mente ikke, at komponenten downloadede yderligere skadelige programmer.

Display Widgets-plugin viser uønskede reklamer på WordPress-websteder

Dansk

Pluginnen Display Widgets til WordPress er blevet hentet over 200.000 gange. Udvikleren solgte den i juni til en ny ejer, som udsendte version 2.6.0 af den.

En konsulent opdagede, at den nye version hentede programkode fra en ekstern server. Det førte til, at pluginnen blev fjernet fra WordPress' samling af plugins.

Den nye ejer lagde imidlertid en ny version op, 2.6.1. Den gav bagmanden mulighed for at lægge indhold ind på alle websider, der havde installeret pluginnen. Han udnyttede bagdøren til at vise reklamer.

CCleaner har været inficeret med skadelig software

Dansk

Version 5.33 af oprydningsprogrammet CCleaner blev inficeret med skadelig software på et tidspunkt mellem den 15. august og den 11. september. Også CCleaner Cloud version 1.07.3191 er ramt.

Infektionen gik ud over den officielle version af programmet, der kunne hentes fra producentens websted. Producenten Piriform blev for nylig overtaget af antivirusfirmaet Avast.

Den inficerede version var signeret med et gyldigt kodesigneringscertifikat, som er udstedt til Piriform. Det tyder på, at bagmændene har haft adgang til Piriforms produktionssystem.

Sider

Abonnér på RSS - it-kriminalitet