it-kriminalitet

Universiteter reagerede hurtigt på phishing-angreb

Dansk

DKCERT har været i forbindelse med de tre danske universiteter, som i 2015 blev forsøgt angrebet med målrettet phishing.

Ifølge USA's justitsministerium står en organisation i Iran bag angrebet. Formålet var at få fat i forskernes brugernavne og passwords. Dem misbrugte angriberne derefter til at få adgang til ressourcer såsom videnskabelige artikler.

Mistænkt bagmand for Carbanak-banden er arresteret

Dansk

Carbanak er skadelig software, som en bande har spredt ved at sende e-mails til ansatte i banker. Hvis medarbejderen åbnede den vedhæftede fil, fik banden mulighed for at fjernstyre vedkommendes computer.

Det udnyttede banden til at ændre indstillingen på kontantautomater, så den kunne hæve penge gratis.

I alt menes Carbanak-banden at have stjålet for over en milliard euro.

I en international politiaktion anholdt spansk politi en mand, der menes at være bagmanden. Han arbejdede fra Spanien, men samarbejdede med tre personer fra Rusland og Ukraine.

Keywords: 

Phishing-angreb ramte danske universiteter

Dansk

Center for Cybersikkerhed oplyser, at danske universiteter var blandt ofrene for et større internationalt angreb med phishing-svindel i 2014-2016.

Ifølge DKCERTs oplysninger faldt 25 medarbejdere ved tre danske universiteter for svindlen, så svindlerne fik fat i deres passwords.

Der er sandsynligvis tale om et angreb, som DKCERT beskrev i marts 2015:

Hacker har fået kundedata fra Orbitz

Dansk

En hacker fik adgang til et ældre it-system hos rejseportalen Orbitz i perioden fra den 1. oktober til 22. december 2017. Det opdagede Orbitz den 1. marts.

Hackeren kan have fået fat i kundedata i forbindelse med transaktioner foretaget mellem den 1. januar og 22. december 2016.

Hvis man har brugt Orbitz i den periode, får man besked fra firmaet om, hvorvidt ens data kan være berørt.

Data om 880.000 betalingskort kan være omfattet af sikkerhedsbruddet.

Anbefaling

Kontakt Orbitz, hvis du kan være ramt.

Værktøj kan standse Memcache-angreb

Dansk

Flere sikkerhedsforskere har fundet en metode til at standse et angreb, der udnytter åbne Memcache-servere. En række angreb har den seneste måned udnyttet Memcache-servere til at forstærke DDoS-angreb (Distributed Denial of Service).

Angrebet foregår ved, at angriberen sender en forespørgsel til en Memcache-server med forfalsket afsenderadresse. Adressen tilhører det offer, angriberen vil ramme. Memcache-serveren sender svaret på forespørgslen til offeret, hvis IP-adresse bliver overbelastet af de mange og store svarpakker.

Memcache-baseret DDoS-angreb når 1,7 terabit

Dansk

Der gik ikke en engang en uge, før rekorden for båndbredde i DDoS-angreb (Distributed Denial of Service) blev slået. For nylig blev GitHub ramt af et angreb, hvor webstedet blev bombarderet med 1,3 terabit data i sekundet.

Nu er en amerikansk tjenesteudbyder ramt af et angreb, der toppede ved 1,7 terabit/s.

Ligesom det foregående angreb udnyttede det seneste åbne Memcache-servere. De giver mulighed for at forstærke angrebet.

Sikkerhedsfirmaet Qihoo 360 venter, at angreb kan nå op på 2 terabit/s.

Smartphones leveres med skadelig software

Dansk

Over 40 billige Android-enheder leveres med det skadelige program Triada.231. Det har sikkerhedsfirmaet Doctor Web opdaget.

Firmaet så første gang inficerede enheder i sommeren 2017. Det tog kontakt til producenterne. Men nye smartphones leveres stadig med den skadelige software.

Det gælder fx Leagoo M9, der blev lanceret i december.

Blandt de inficerede produkter er enheder fra Leagoo, ARK, Zopo, Doogee, Tecno, Vertex, myPhone, Advan, STF, Tesla og flere andre.

Ifølge Dr. Web kan langt flere smartphones end de godt 40, de har opdaget, være inficerede.

To procent af S3-buckets er åbne for skrivning

Dansk

S3 er en udbredt metode til at lagre data i cloud under AWS (Amazon Web Services). Det franske sikkerhedsfirma HTTPCS har undersøgt konfigurationen af over 100.000 såkaldte buckets – det vil sige steder, hvor data kan lagres i cloud-systemet.

10 procent af buckets er offentligt tilgængelige, mens resten er private.

Ud af de åbne buckets var der filer, som kunne læses, i 58 procent.

DDoS-angreb på GitHub sætter rekord

Dansk

1,35 terabit data i sekundet blev sendt mod GitHub onsdag i et DDoS-angreb (Distributed Denial of Service). Det er det kraftigste angreb hidtil set.

Angriberne udnyttede åbne Memcache-servere til at forstærke angrebet. Det er en metode, som har vundet frem de seneste uger.

Frem til onsdag var det hidtil kraftigste kendte angreb rettet mod firmaet Dyn. Det blev i slutningen af 2016 ramt med 1,2 terabit/s.

GitHub holdt op med at svare et par gange i løbet af angrebet, indtil det lykkedes at begrænse effekten af angrebet.

DDoS-angreb udnytter åbne Memcache-servere til at mangedoble effekten

Dansk

De seneste dage har sikkerhedsfirmaer observeret en stor vækst i DDoS-angreb, der udnytter servere med cache-systemet Memcache. Angrebene er såkaldte reflection-angreb.

Angriberen sender en UDP-pakke med forfalsket afsenderadresse til en Memcache-server. Pakken indeholder en forespørgsel om at få tilsendt data fra serveren.

Serveren sender de ønskede data til den forfalskede afsenderadresse, der tilhører offeret. Derved bliver offerets IP-adresse overbelastet, da dataene kan være meget omfattende.

Sider

Abonnér på RSS - it-kriminalitet