av Mikael Winterkvist | jan 27, 2021 | Säkerhet
Flera säkerhetsforskare har kontaktats av okända användare via Twitter och andra meddelande-tjänster. Det visar sig att i flera fall handlar det om Nordkoreanska användare, sannolikt statsunderstödda hackare som försökt snärja säkerhetsforskarna.
Kontakterna har utgett sig för att vara kollegor, säkerhetsforskare, men vid närmare efterforskningar så pekar spåren mot gruppen Lazarus, en nordkoreansk grupp hackare. En av de som kontaktats är Dave Aitel, via Twitter:
Även Richard Johnsson har kontaktats:
https://twitter.com/richinseattle/status/1353864756109578241?s=20
Lockbete
Det lockbete som används är att kontakten säger sig ha hittat en ”Zero Day Exploit” i Windows. Alltså en okänd, allvarlig bugg som kan exploateras för att skaffa sig kontroll över ett sårbart system. Ett flertal falska konton på Linkedin har använts som reversen. Konton som nu stängts ned av Linkedin.
https://twitter.com/ShaneHuntley/status/1353856344655204352?s=20
av Mikael Winterkvist | jan 27, 2021 | Säkerhet
Swedbank har haft stora problem med flera av sina tjänster de senaste dagarna och nu publicerar uppgifter om att det kan handla om en attack. Swedbank kommenterar inte uppgifterna.
Swedbank har haft tekniska problem, internetbanken har legat nere eller varit svår att nå och många användare har inte kunnat använda bankens tjänster. problemen började för några dagar sedan och under måndagen så drabbades banken av ett flera timmar långt stopp i flera tjänster. Kort därefter meddelande Swedbank att nu skulle alla tjänster fungera normalt igen men problemen har fortsatt och nu går Dagens Industri ut med uppgiften att problemen i vart fall delvis kan förklaras av att banken är utsatt för attacker utifrån.
Attacker
Swedbank vill inte kommentera om störningarna orsakas av attacker.
– Störningarna är mycket olyckliga och vi ber kunderna om ursäkt, säger presschefen Unni Jerndal till DI.
Dagens Industri (betalvägg)
Till Dagens Nyheter säger Swedbank:
– Jag ger mig inte in exakt i hur det arbetet ser ut, säger bankens presskommunikatör Ralf Bagner till DN.
Överbelastningsattacker
Enligt uppgifter så ska det röra sig om stora, massiva överbelastningsattacker där webbplatser och tjänster dränks med skräptrafik för att göra dem åtkomliga
av Mikael Winterkvist | jan 20, 2021 | Säkerhet
Malwarebytes. säkerhetsföretaget säger nu att de har hackats av sannolikt samma individer som ligger bakom det stora, omfattande Solwarwinds intrånget.
Intrånget begicks någon fång under december och hackarna tros ha tagit sig in via Office 365 och molnlösningen Azure.
We received information from the Microsoft Security Response Center on December 15 about suspicious activity from a third-party application in our Microsoft Office 365 tenant consistent with the tactics, techniques and procedures (TTPs) of the same advanced threat actor involved in the SolarWinds attacks.
We immediately activated our incident response group and engaged Microsoft’s Detection and Response Team (DART). Together, we performed an extensive investigation of both our cloud and on-premises environments for any activity related to the API calls that triggered the initial alert. The investigation indicates the attackers leveraged a dormant email protection product within our Office 365 tenant that allowed access to a limited subset of internal company emails. We do not use Azure cloud services in our production environments.
Malwarebytes
Suspekt
Malwarebytes säger att de gått igenom källkod och alla de delar som ingår i tjänster och produkter utan att kunna hitta något suspekt eller onormalt.
av Mikael Winterkvist | jan 14, 2021 | Säkerhet
Apple har plockat den funktion som gjorde det möjligt för Apples egna appar och program att kommunicera genom brandväggar. Funktionen avslöjades i oktober förra året och den har kritiserats av säkerhetsexperter.
Det handlar om sammanlagt 53 appar och program som finns med på den så kallades ContentFilterExclusionList. En lista på program/appar som gått förbi brandväggar vilket skulle kunna exploateras av obehöriga. Nu har funktionen plockats bort av Apple.
Tillfällig
När Apple ombads att kommentera lista så var svaret att listan var tillfällig för att buggar och problem i de egna programmen skulle åtgärdas. Nu har uppenbarligen Apple åtgärdat de sakerna och listan har plockats bort.
av Mikael Winterkvist | jan 11, 2021 | Säkerhet
Amerikanska domstol har dömt en rysk hackare som skyldig till att ha tagit sig in i JP Morgans datorsystem och för att ha stulit över 80 miljoner kunduppgifter.
Den 37-årige mannen åtalades för och fälldes för bland annat bedrägeri, bank bedrägeri, data intrång och stöld av information.
Andrei Tyurin was charged with computer intrusion, wire fraud, bank fraud, and illegal online gambling offenses, and for his role in one of the largest thefts of U.S. customer data from a single financial institution in history, which involved the personal information of more than 80 million J.P. Morgan Chase customers.
Besides the investment bank, some of the other major targets of the hacks were E*Trade, Scottrade, and the Wall Street Journal.
Tyurin, who carried out the extensive hacking from his home in Moscow between 2012 to mid-2015, is believed to have netted over $19 million in criminal proceeds as part of his intrusion schemes.
The Hacker News
av Mikael Winterkvist | jan 10, 2021 | Säkerhet
CELLMATE chastity cage by QIUI, är en sexleksak, ett digitalt kyskhetsbälte som kan styras på distans med en app. Nu har mjukvaran hackats och hackare kräver en lösensumma för att låsa upp bältet.
Förutom att mjukvaran kan hackas och att sexleksaken kan låsas av obehöriga så finns ytterligare säkerhetsrisker med Cellmate.
Säkerhetsexperter har undersökt hela den tekniska lösningen och konstaterat att även användaruppgifter kan hämtas ut från Qiuis datorsystem vilken kan öppna för utpressning riktat mot företagets kunder.
Pentestpartners
