it-kriminalitet

Status over netsvindel: To procent af danskerne har oplevet kortmisbrug

Dansk

Foreningen for Dansk Internet Handel (FDIH) har fået svar fra 1198 danskere på et spørgsmål om, de har oplevet svindel i forbindelse med handel på nettet.

To procent svarer, at de har fået misbrugt deres kortoplysninger, mens fem procent svarer, at de ikke har modtaget den bestilte vare.

FDIH peger på, at de største problemer med svindel er i forbindelse med kinesiske butikker. Selv om det kun er tre procent af danskerne, der køber ind i Kina, så er kinesiske virksomheder indblandet i hver femte svindelsag.

Keywords: 

Norske ip-adresser ligger højt på listen, når det handler om it-angreb rettet mod Europa

Dansk

Det kommer næppe som den store overraskelse, at de fleste it-angreb stammer fra store lande som Kina og USA.

Men, at vores norske naboer kommer ind på en fjerdeplads over it-angreb mod EMEA (Europa, Mellemøsten og Afrika), havde de færreste nok forventet.

Tallene stammer fra NTT Securitys 2018 Global Threat Intelligence Report, der har analyseret 150 millioner it-angreb fra hele kloden. Angrebene fra de norske ip-adresser er dog kun rettet mod EMEA.

Europol lukker DDoS-markedsplads

Dansk

For 15 euro om måneden kunne kriminelle abonnere på Webstresser.org. Det var en tjeneste, der udførte DDoS-angreb (Distributed Denial of Service) på bestilling.

Hollandsk politi arresterede administratorerne af Webstresser.org den 24. april. Det skete som led i en international politiaktion med deltagelse fra et dusin lande.

Tjenesten havde over 136.000 registrerede brugere. Den menes at være verdens største tjeneste med DDoS på bestilling.

Angribere udnytter kritisk hul i Drupal

Dansk

Som varslet lukkede udviklerne af CMS'et Drupal et kritisk sikkerhedshul i går. Efter få timer observerede de de første angreb, der udnyttede sårbarheden.

Sårbarheden har en risikovurdering på 20 ud af 25 på Drupals egen skala. Den betegnes som meget kritisk, idet den kan give en angriber fuld kontrol over et websted, der kører på en sårbar Drupal-platform.

Fejlen er rettet i version 7.59 og 8.5.3. Brugere af 8.4.x skal opdatere til 8.4.8 og derefter gå videre til 8.5.3.

Svindel med like-klik vokser

Dansk

Like-jacking udgjorde 29 procent af svindelforsøgene inden for sociale medier i marts. Det fremgår af statistikker fra sikkerhedsfirmaet Symantec.

Det er næsten en fordobling af andelen i forhold til februar måned.

Ved like-jacking omdirigerer svindlerne et klik på en side, så det ser ud som om, det er et klik på "synes godt om".

Svindel baseret på manuel deling af links er fortsat den mest udbredte type. I marts var det næsten 60 procent.

Falske tilbud på billige varer udgjorde godt 10 procent.

USA og Storbritannien advarer om russiske hackerangreb

Dansk

USA's Department of Homeland Security, forbundspolitiet FBI og Storbritanniens National Cyber Security Centre har udsendt en fælles advarsel om angreb på netværksinfrastruktur.

Angrebene er foregået over hele verden. De er rettet mod udstyr såsom routere, switche, firewalls og IDS'er (Intrusion Detection System).

Målene for angrebene er offentlige myndigheder, private virksomheder og leverandører af kritisk infrastruktur. Endvidere er internetudbydere, der betjener de potentielle ofre, også blevet ramt.

Sikkerhedsfirmaer standser infektionsnetværk

Dansk

Sikkerhedsfirmaet Proofpoint har sammen med forskere fra Brilliantit og Abuse.ch blokeret et system, der var med til at inficere computere.

EITest har været kendt siden 2011. Det er et system af servere, der omdirigerer webbrugere til skadelige websteder, som forsøger at inficere deres computere.

I begyndelsen blev EITest kun brugt til at føre potentielle ofre hen til et exploit kit ved navn Glazunov. Men i 2014 begyndte bagmændene at sælge adgang ti EITest-systemet til andre it-kriminelle.

Angribere udnytter hul i Drupal

Dansk

Udviklerne af Drupal lukkede et meget alvorligt sikkerhedshul i CMS'et den 28. marts. I sidste uge offentliggjorde en russisk sikkerhedsforsker programkode, der demonstrerer, hvordan sårbarheden kan udnyttes.

Kort tid derefter observerede sikkerhedsfirmaet Sucuri de første forsøg på at udnytte sårbarheden.

Flere sikkerhedsfirmaer rapporterer om servere, der er blevet inficeret med skadelig software. Det gælder blandt andet bagdøre og software, der danner kryptovaluta.

Insidere er involveret i hvert fjerde brud på datasikkerheden

Dansk

28 procent af de sikkerhedshændelser, som Verizon har analyseret i årets Data Breach Investigations Report, involverer medarbejdere og andre insidere.

73 procent af hændelserne blev forårsaget af folk uden for organisationen.

Halvdelen af angrebene kom fra organiserede bander af it-kriminelle.

2018 Data Breach Investigations Report er baseret på data om over 53.000 sikkerhedshændelser og 2.216 hændelser, hvor fortrolige data kom i de forkerte hænder.

Kriminelle misbruger 65.000 routere

Dansk

Netværksfirmaet Akamai har opdaget en metode, som it-kriminelle anvender til at udnytte andres routere til proxyer. De kan bruge proxyerne til at udsende spam eller andre illegale aktiviteter.

De kriminelle udnytter udbredte sårbarheder i implementeringer af UPnP (Universal Plug and Play). UPnP-tjenester bør som udgangspunkt kun kunne ses fra lokalnetsiden af routeren. Men nogle routere giver adgang til dem fra internetsiden.

Sider

Abonnér på RSS - it-kriminalitet