it-kriminalitet

To procent af S3-buckets er åbne for skrivning

Dansk

S3 er en udbredt metode til at lagre data i cloud under AWS (Amazon Web Services). Det franske sikkerhedsfirma HTTPCS har undersøgt konfigurationen af over 100.000 såkaldte buckets – det vil sige steder, hvor data kan lagres i cloud-systemet.

10 procent af buckets er offentligt tilgængelige, mens resten er private.

Ud af de åbne buckets var der filer, som kunne læses, i 58 procent.

DDoS-angreb på GitHub sætter rekord

Dansk

1,35 terabit data i sekundet blev sendt mod GitHub onsdag i et DDoS-angreb (Distributed Denial of Service). Det er det kraftigste angreb hidtil set.

Angriberne udnyttede åbne Memcache-servere til at forstærke angrebet. Det er en metode, som har vundet frem de seneste uger.

Frem til onsdag var det hidtil kraftigste kendte angreb rettet mod firmaet Dyn. Det blev i slutningen af 2016 ramt med 1,2 terabit/s.

GitHub holdt op med at svare et par gange i løbet af angrebet, indtil det lykkedes at begrænse effekten af angrebet.

DDoS-angreb udnytter åbne Memcache-servere til at mangedoble effekten

Dansk

De seneste dage har sikkerhedsfirmaer observeret en stor vækst i DDoS-angreb, der udnytter servere med cache-systemet Memcache. Angrebene er såkaldte reflection-angreb.

Angriberen sender en UDP-pakke med forfalsket afsenderadresse til en Memcache-server. Pakken indeholder en forespørgsel om at få tilsendt data fra serveren.

Serveren sender de ønskede data til den forfalskede afsenderadresse, der tilhører offeret. Derved bliver offerets IP-adresse overbelastet, da dataene kan være meget omfattende.

Flere falske tilbud ramte sociale medier

Dansk

Ifølge sikkerhedsfirmaet Symantecs statistik for januar udgjorde falske tilbud 30 procent af alle svindelforsøg på sociale medier, som firmaet registrerede.

I de foregående måneder udgjorde falske tilbud omkring 10 procent.

Det medførte, at manuel deling af fup-indhold faldt til 54 procent i januar.

På tredjepladsen lå forsøg på like-jacking med 16 procent.

Anbefaling

Vær kritisk over for indhold, der deles på sociale medier.

Politi anholder 13 i sag om identitetstyveri

Dansk

13 personer i syv lande er arresteret i USA's hidtil største sag om identitetstyveri. I alt er 36 personer tiltalt.

De er anklaget for at bruge et undergrundsforum kendt som Infraud, der blev stiftet i 2010. Her udvekslede de data om betalingskort, bankkontonumre, personnumre og lignende. Webstedet er taget ned som led i operationen.

I alt har de ifølge myndighederne svindlet 530 millioner dollars fra deres ofre.

Anholdelserne fandt sted i Australien, Frankrig, Italien, Kosovo, Serbien, Storbritannien og USA.

Botnet af Android-enheder danner kryptovaluta

Dansk

Kinesiske sikkerhedsforskere har opdaget et botnet, der inficerer Android-enheder via deres ADB-port (Android Debug Bridge). Porten er normalt lukket, medmindre producenten eller brugeren har åbnet den.

Ifølge sikkerhedsfirmaet Qihoo 360 installerer botnettet et program, der danner kryptovaluta af typen Monero.

Firmaet mener, at omkring 7.000 enheder er inficeret. De findes hovedsagelig i Kina og Sydkorea. Der kan både være tale om smartphones og fjernsyn.

Microsoft vil fjerne optimeringsprogrammer der skræmmer til køb

Dansk

Microsoft har udvidet firmaets kriterier for, hvad der udgør uønsket software. Fra 1. marts vil Windows Defender og andre sikkerhedsprogrammer fra Microsoft fjerne programmer, der overdriver risikoen ved problemer, de finder på en computer.

Det drejer sig typisk om software, der markedsføres for at rense eller optimere computeren. Programmerne distribueres i gratis versioner.

Kun få defacement-angreb i januar

Dansk

Antallet af defacement-angreb på danske websteder i januar var på samme niveau som i december: 119 domæner blev overtaget.

Ved et defacement-angreb placerer en hacker sit eget indhold på offerets websted. Ofte er der tale om masseangreb, hvor flere websteder på samme IP-adresse overtages på en gang. Det skyldes ofte mangelfuld sikkerhed hos det webhotel, siderne ligger hos.

69 af domænerne fra januar blev ramt i masseangreb. Det største fandt sted den 18. januar, hvor 41 websteder blev overtaget i samme angreb.

Tallene stammer fra statistikwebstedet Zone-H.

Botnet med en halv million computere danner kryptovaluta

Dansk

Sikkerhedsfirmaet Proofpoint har siden maj måned observeret et botnet ved navn Smominru eller Ismo. Botnettet har inficeret over 526.000 Windows-computere, hvoraf de fleste antages at være servere.

Andre kilder anslår ifølge Bleeping Computer botnettet til en million inficerede computere.

Smominru spreder sig blandt andet ved at bruge EternalBlue-sårbarheden, som tidligere har været brugt af ormen WannaCry. Men det ser også ud til at kunne sprede sig ved at inficere MySQL og SQL Server.

Angreb på webservere forsøger at danne kryptovaluta

Dansk

Flere sikkerhedsfirmaer rapporterer om et større angreb rettet mod webservere. Angrebet forsøger at anvende velkendte sårbarheder til at inficere serverne med skadelig programkode.

Det pågældende program er en variant af XMRig, der danner penge i kryptovalutaen Monero.

Ifølge sikkerhedsfirmaet Check Point forsøgte angriberne at ramme 30 procent af alle netværk på verdensplan i løbet af 24 timer den 10.-11. januar. Det vides ikke, hvor mange der blev inficeret.

Sider

Abonnér på RSS - it-kriminalitet