it-kriminalitet

Færre defacement-angreb i 2016

Dansk

I 2016 blev 3.585 danske domæner overtaget i defacement-angreb. Det er angreb, hvor en hacker placerer sine egne informationer på offerets websted.

Det er et fald på 17 procent i forhold til 2015.

Der var flere angreb end normalt i årets første kvartal, men derefter faldt angrebene.

De fleste angreb var som vanligt masseangreb, hvor flere domæner på samme IP-adresse blev overtaget i ét hug.

Tallene stammer fra statistikwebstedet Zone-H.

Mail med PDF-fil forsøger phishing

Dansk

SANS Internet Storm Center oplyser, at mailen har en vedhæftet PDF-fil sammen med en besked om, at filen er låst og skal åbnes med en kode.

Hvis man åbner den vedhæftede fil, åbnes dokumentet, hvorefter der vises en dialogboks foran det med plads til at indtaste e-mailadresse og password. Hvis offeret indtaster oplysningerne, sendes de til bagmændene.

Værktøjer knækker kryptering i DeriaLock, PHP Ransomware og OpenToYou

Dansk

Sikkerhedsfirmaet Check Point har opdaget to nye familier af ransomware og udsendt værktøjer til at dekryptere de data, de krypterer.

DeriaLock dukkede op juleaften. Den kræver en løsesum på 30 dollars.

PHP Ransomware er strengt taget ikke ransomware: Programmet krypterer data på en PHP-baseret webserver, men stiller ingen krav om løsepenge.

Værktøjerne fra Check Point kan hentes på portalen NoMoreRansom.org.

Hacker stjal data om en milliard brugerkonti fra Yahoo

Dansk

Hackerangrebet foregik i august 2013. Hackeren fik fat i navne, mailadresser, telefonnumre, fødselsdatoer, sikkerhedsspørgsmål med tilhørende svar, samt passwords beskyttet med hash-algoritmen MD5.

Yahoo formoder, at en statslig hackertjeneste er involveret.

MD5-algoritmen regnes ikke længere for sikker. Sikkerhedsekspert Jeffrey Goldberg fra AgileBits siger dog til The Register, at sikkerheden ved en hash-funktion i højere grad afhænger af, om der er brugt salt. Yahoo har ikke oplyst, om passwords var beskyttet med salt.

International politiaktion slår ned på brugere af DDoS-tjenester

Dansk

Aktionen var primært rettet mod unge, der bruger tjenester på nettet til at udføre DDoS-angreb (Distributed Denial of Service). Det kan fx være mod virksomheder, de ikke kan lide, eller andre brugere af online-spil.

Hovedparten af brugerne var unge mænd under 20.

Indsatsen mod dem varierede alt efter lovgivningen i de forskellige lande: I nogle tilfælde blev de anholdt, nogles forældre blev informeret, og nogle hjem blev ransaget.

Kun få defacement-angreb i november

Dansk

Siden sommeren har der været under 200 defacementangreb om måneden rettet mod danske domæner. Den positive udvikling fortsatte i november, hvor der var 179 angreb - det er dog en stigning på 60 procent i forhold til oktober.

Ved defacements placerer en hacker sit eget indhold på webservere, han hacker sig ind på.

Fire ud af ti angreb var masseangreb, hvor flere domæner på samme IP-adresse blev overtaget i ét hug.

Tallene stammer fra statistikwebstedet Zone-H.

Udenlandske hackere truer dansk forskning

Dansk

En trusselsvurdering fra Center for Cybersikkerhed konkluderer, at hackere fra udlandet truer danske offentlige forskningsinstitutioner.

Centeret anser det for sandsynligt, at fremmede stater udfører it-baseret spionage mod institutionerne. Eksempler fra udlandet viser, at forskningsmiljøer er attraktive mål for angreb fra fremmede stater.

Ifølge rapporten varierer niveauet for beskyttelse mod angreb fra sted til sted. Der er ofte velkonsoliderede centrale systemer, mens de lokale forskningsmiljøer er præget af en åbenhedskultur.

Keywords: 

International aktion lukker botnettet Avalanche

Dansk

Politi og myndigheder i en række lande har ved en fælles aktion lukket botnettet Avalanche og anholdt fem personer.

Bagmændene har brugt Avalanche siden 2009 til at sprede skadelig software og udsende phishing- og spam-mails.

I 2012 ramte ransomware spredt via Avalanche en række brugere i Tyskland. Det førte til, at politiet indledte den efterforskning, der nu har ført til lukningen af botnettet.

Europæisk politi anholder 178 muldyr

Dansk

Politi i 16 europæiske lande har anholdt 178 personer, der mistænkes for at transportere penge for internetsvindlere.

Anholdelserne var led i en international aktion med støtte fra Europol. Også det amerikanske forbundspoliti, FBI, og Secret Service deltog i aktionen.

De såkaldte muldyr er personer, der hjælper internetkriminelle med at få kontant udbytte. For eksempel henter de penge hos et betalingsfirma og sender dem videre til bagmændene.

Politiet identificerede 580 potentielle muldyr og afhørte 380 af dem. Det førte til de 178 anholdelser.

Keywords: 

Europæisk politi anholder 42 internetsvindlere

Dansk

I en koordineret aktion har politi fra ti europæiske lande i samarbejde med Europol anholdt 42 personer, der er mistænkt for at købe varer med andres kreditkort. I alt har de foretaget over 3.000 transaktioner til en værdi af over 3,5 millioner euro.

Aktionen foregik i Østrig, Finland, Frankrig, Grækenland, Irland, Holland, Portugal, Rumænien, Spanien og Storbritannien.

120 lokaliteter blev ransaget. Det førte til beslaglæggelse af varer såsom elektronisk udstyr, smartphones, tablets, ure og tøj.

Keywords: 

Sider

Abonnér på RSS - it-kriminalitet