it-kriminalitet

Angreb udnytter sikkerhedshul i SMB

Dansk

Hvis målet for angrebet ikke er opdateret siden februar, kan der blive installeret en bagdør på computeren.

Sårbarheden ligger i behandlingen af protokollen SMB (Server Message Block), som bruges til fil- og printdeling i Windows. Microsoft lukkede hullet med rettelsen beskrevet i sikkerhedsbulletin MS17-010.

For en uge siden lækkede hackergruppen Shadow Brokers, der menes at være tilknyttet en russisk efterretningstjeneste, en række værktøjer fra hackergruppen Equation Group, der menes at have tilknytning til USA's NSA (National Security Agency).

Gratis certifikater blåstempler falske Paypal-websteder

Dansk

Tjenesten Let's Encrypt tilbyder gratis TLS-certifikater til brug på webservere. Svindlere kan bruge certifikater til at få forfalskede websteder til at virke mere tillidsvækkende.

Ifølge Vincent Lynch fra firmaet The SSL Store har Let's Encrypt fra marts 2016 til 6. marts 2017 udstedt 15.270 TLS-certifikater, som indeholder navnet PayPal.

Han anslår, at 96,7 procent af certifikaterne var beregnet til brug på phishing-websteder. Det er forfalskede websteder, der bruges til at narre brugernavn og password fra ofrene.

Angreb udnytter hul i IIS 6.0

Dansk

Sikkerhedsforskere har opdaget, at angribere har udnyttet sårbarheden siden sommeren 2016. Sårbarheden gør det muligt at afvikle skadelig programkode på serveren.

Da fejlen findes i version 6 af IIS (Internet Information Services), som Microsoft ikke længere vedligeholder, er det usandsynligt, at Microsoft lukker hullet. Firmaet anbefaler brugerne at opdatere til en nyere version.

Man kan forhindre sikkerhedshullet i at blive udnyttet ved at slå WebDAV fra på serveren.

Ifølge SecurityWeek kører over otte millioner websteder stadig IIS 6.

Twitter-konti blev hacket via tæller-app

Dansk

Angrebet medførte, at hundredvis af Twitterkonti udsendte beskeder på tyrkisk med hagekors og link til en YouTube-video.

Alle brugere, der har givet appen Twitter Counter adgang til deres Twitter-konto, kunne potentielt blive ramt.

Udviklerne af Twitter Counter har lukket for adgangen og indført en ny app-nøgle til Twitter.

Anbefaling

Tjek hvilke apps der har adgang til at udsende Tweets.

Svindlere narrer flere penge fra netbankkunder

Dansk

Det fremgår af en statistik fra Finansrådet. Den viser, at der var fem forsøg på netbankindbrud i kvartalet, men at ingen af dem førte til tab.

Til gengæld var der 818 forsøg på svindel (social engineering). Det er typisk sager, hvor svindleren via sms, e-mail eller telefonopkald narrer offeret til at afgive password eller nøglekortkoder.

213 af svindelforsøgene førte til tab. Dermed var det gennemsnitlige tab på knap 12.000 kroner pr. vellykket svindelforsøg.

Angreb udnytter sårbarhed i Apache Struts

Dansk

Sikkerhedsorganisationen Talos fra Cisco har set en lang række forsøg på at udnytte sårbarheden. De første var blot forsøg på at undersøge, om et system var sårbart ved at sende en uskadelig kommando.

Men senere angrebsforsøg udnytter sårbarheden til at downloade skadelig software til det sårbare system.

Sårbarheden ligger i Apache Struts-systemer, der bruger Jakarta Multipart parser til at uploade filer med.

Fejlen er rettet i Struts 2.3.32 og Struts 2.5.10.1.

Anbefaling

Opdater til Struts 2.3.32 eller Struts 2.5.10.1.

Angribere fjernstyrede hostingfirmaers servere

Dansk

Center for Cybersikkerhed beskriver angrebene i undersøgelsesrapporten "Outsourcing – hvem har ansvaret?" Offentlige myndigheder er kunder hos de ramte hosting-firmaer.

Det ene firma blev angrebet via en webside, der lå på dets servere. Angriberne har sandsynligvis udnyttet en sårbarhed på websiden til at installere en bagdør. Igennem bagdøren kunne de så installere skadelig software på selve serveren.

Center for Cybersikkerhed vurderer, at en statslig eller statsstøttet aktør står bag angrebet.

Spam-firma lækker data om 1,34 milliarder e-mailadresser

Dansk

Sikkerhedsforsker Chris Vickery fra MacKeeper opdagede dataene. De var offentligt tilgængelige på grund af en fejl i River City Medias opsætning af backup via Rsync-programmet.

Han fandt data om 1,34 milliarder personer: Deres mailadresser og i nogle tilfælde også fulde navn, postadresse og IP-adresse. River City Media og tilknyttede firmaer sender spam til adresserne.

Desuden var der en række chatlogs, scriptfiler, notater og regnskabsdata.

Antispamfirmaet Spamhaus blokerer nu for spam sendt via de IP-adresser, der optræder i datamaterialet.

Hacker udsætter webhotel for masseangreb

Dansk

Væksten skyldes et enkelt masseangreb, hvor 300 domæner på et tysk webhotel blev overtaget den 12. februar.

I alt blev 435 danske websteder udsat for defacements i februar. Ved et defacement-angreb placerer en hacker sine egne sider på ofrenes websteder.

76 procent af angrebene i februar var masseangreb.

Tallene stammer fra statistikwebstedet Zone-H.

Kilde: Zone-H

Ofre for Dharma-ransomware kan få data tilbage

Dansk

Sikkerhedsfirmaet Kaspersky har opdateret værktøjet RakhniDecryptor, så det kan fjerne den kryptering, som Dharma anvender. Det blev muligt, efter at en ukendt person offentliggjorde de nøgler, programmet bruger til sin kryptering.

Ofre for Dharma kan genkende truslen på, at deres filer omdøbes til at ende på ".dharma".

Truslen har været kendt siden november. Dharma menes at bygge på samme kode som Crysis.

Anbefaling

Ofre for ransomware kan afprøve værktøjerne på NoMoreRansom.org.

Sider

Abonnér på RSS - it-kriminalitet