Polis har slagit till mot DDoS-system och stängt ned 27 av de mest populära servrarna

Polis har slagit till mot DDoS-system och stängt ned 27 av de mest populära servrarna

av | dec 12, 2024 | Bluesky, Mastodon, Säkerhet, Threads

Polis i en flera olika länder har slagit till mot och beslagtagit servrar som använts för att attackera andra datorsystem, webbplatser, hemsidor och system ute på nätet med det som kallas överbelastningsattacker.

Polisen har beslagtagit sammanlagt 27 servrar vilket ska, skriver Europol, ha slagit ut de mest använda systemen:

  • Tjugosju start- och stresswebbplatser har tagits ner, inklusive zdstresser.net, orbitalstress.net och starkstresser.net.
  • Tre administratörer greps i Frankrike och Tyskland. Över 300 användare identifierade för planerade operativa aktiviteter.

Det här är system som har haft som affärside att hyra ut funktionen – att skicka stora mängder skräptrafik mot webbplatser för att slå ut dem från nätet. För en liten summa så har du kunnat hyra funktion och kapacitet för att rikta en DDoS-attack mot någon annan.

Polismyndigheter

Beslagen har möjliggjorts genom ett samarbete med en rad polismyndigheter i olika länder:

  • Australien: Australian Federal Police (AFP)
  • Brasilien: Federal Police (Polícia Federal)
  • Kanada: Royal Canadian Mounted Police (RCMP)
  • Finland: Rikspolis (Poliisi)
  • Frankrike: Nationell polis (Police Nationale – OFAC), JUNALCO (Juridiction Nationale de Lutte contre la Criminalité Organisée)
  • Tyskland: Federal Criminal Police Office (Bundeskriminalamt), Hessian State Criminal Office (Hessisches Landeskriminalamt), Generalåklagarens kontor Frankfurt am Main – Cyber ​​Crime Center
  • (Generalstaatsanwaltschaft Frankfurt am Main – ZIT)
  • Japan: National Police Agency (NPA)
  • Lettland: Statspolisen (Valsts policija)
  • Nederländerna: Nationell polis (Politie)
  • Polen: Central Cybercrime Bureau (Centralne Biuro Zwalczania Cyberprzestępczości)
  • Portugal: Rättsväsendets polis (Polícia Judiciária), allmän säkerhetspolis (Polícia de Segurança Pública)
  • Sverige: Polismyndigheten (Polisen – SC3), Regionalt Cyberbrottscentrum Region Väst (RC3)
  • Rumänien: Rumänsk polis (Poliția Română)
  • Storbritannien: National Crime Agency (NCA)
  • USA: U.S.A. Justitiedepartementet (US DOJ), Federal Bureau of Investigation (FBI), Homeland Security Investigations (HSI), Defense Criminal Investigative Service (DCIS)
Allvarlig bugg i plugin hotar över 6 miljoner webbplatser

Allvarlig bugg i plugin hotar över 6 miljoner webbplatser

av | dec 11, 2024 | Bluesky, Mastodon, Säkerhet, Threads

blank

En bugg i WPForms, ett WordPress-plugin som används på över 6 miljoner webbplatser, kan göra det möjligt för obehöriga användare att göra godtyckliga återbetalningar eller avbryta prenumerationer via betaltjänsten Stripe.

Buggen har fått nummer och beteckning CVE-2024-11205 och kategoriserades som ett allvarligt problem på grund av autentiseringsförutsättningen. Med tanke på att medlemskap är tillgängliga på många flesta webbplatser, kan exploateringen vara ganska lätt att genomföra.

WPForms

Problemet påverkar WPForms från version 1.8.4 och upp till 1.9.2.1. Det finns en uppdatering, som släpptes förra månaden, som ska åtgärda buggen, version 1.9.2.2.

WPForms är ett lättanvänt dra-och-släpp tillägg för att bygga upp formulär för WordPress. Tillägget (plugin) finns i både en premiumversion (WPForms Pro) och en gratisversion (WPForms Lite). Den senare är aktiv på över sex miljoner WordPress-sajter.

Så skyddar du din bärbara Mac och din stationära Mac

Så skyddar du din bärbara Mac och din stationära Mac

av | dec 8, 2024 | Bluesky, Mastodon, Säkerhet, Tipset: Råd och tips

blank

En grundregel när det handlar om säkerhet är att inte ta i mer än nödvändigt. Krångla inte till det, gör det inte svåra att använda och göra saker – nyckeln är balans där du balanserar säkerheten mot exponeringen. Lät det där invecklat? Det är det inte – här är Magasin Mackens guide för dina bärbara Mac och för din stationära Mac.

Säkerhet, här, handlar inte om skydd mot den digitala världen utan fysiska skydd för att slippa bli av med din dator, kunna ersätta den om den skadas

Din bärbara Mac

Nyckelordet är exponering. Ju mer risker du tar desto mer behöver du planera din säkerhet. En bärbar dator som plockas med ut, utanför hemmet eller kontoret kan tappas, den kan stjälas eller skadas. Den exponeras för fler risker än en dator som stor på plats, hemma eller på kontoret.

Säkerhetskopior – se till att alltid ha minst tre kopior på alla data:

  1. Det du har i din bärbara Mac
  2. Det du har kopierat till en Time Machine-kopia
  3. En kopia utanför hemmet eller kontoret

Slå också på File Valt, krypteringen av innehållet.

blank

Inställningar – Privacy & Security

blank

Slå också en automatiskt utloggning om du inte använder datorn – Advanced enligt ovan.

Nu har du set till att alla data kopieras, du har slagit på ett extra skydd för informationen som finns i datorn – dags att fundera över försäkringar.

AppleCare+

Alla mina enheter som jag bär med mig skyddas med AppleCare+, alla, utan undantag och jag har också en tilläggsförsäkring för alla mina enheter via mitt försäkringsbolag – trots att jag har ett hemmakontor. Gör inte misstaget till att tro att arbetsdatorer, ditt företags prylar, skyddas av din hemförsäkring. Det gör de inte utan se till att företagets prylar skyddas av en företagsförsäkring.

Backup, kryptering och försäkringar – nu är din bärbara dator skyddad. resten handlar om sunt förnuft, inte klicka på allt du ser, skydda dina konton med 2FA, tvåfaktor – allt det som ingå i en sund säkerhetshygien i den digitala världen. Här ingår en brandvägg och ett skydd mot den digitala världen – de du kan råka ut för i den digitala världen, att se till att hålla alla dina prylar och alla dina program uppdaterade ingår i det begreppet.

Datorn ska naturligtvis också finnas med i ”Find My…” så att du kan se var den är om den kommer på avvägar.

Din stationära Mac

En stationär dator utsätts inte alls på samma sätt för risker som en dator som du bär runt på. Här brukar det talas om det så så kallade skalskyddet – alltså dörrar, fönster och om utomstående har tillgång till platsen där datorn står.

I ett öppet kontorslandskap exponeras datorn mer än på hemmakontoret, på tredje våningen med en låst säkerhetsdörr för att ta ett exempel.

Mängden av skydd ska balanseras mot vad datorn kan utsättas för. Här kanske du ska låsa datorn direkt när du lämnar den för en kaffepaus eller liknande. Informationen bör krypteras (FileVault) och naturligtvis ska alla övriga åtgärder göras – precis som med en bärbar dator.

En stationär dator på hemmakontoret, med en låst dörr, flera våningar upp är inte exponerad på samma sätt. Den kanske inte behöver låsas automatiskt eller skyddas extra då de som kan komma åt den är i första hand medlemmar av samma hushåll. En stationär dator kan dock skadas så se över försäkringarna, även om du kanske inte behöver AppleCare+.

Rådet är: Tänk efter och planera för att det du absolut inte vill ska hända ändå kan hända och se till att du komme rigpng så snabbt som möjligt – om det som inte får hända ändå händer.

Europol tar ned stor kriminellt nätverk med falska webbplatser

Europol tar ned stor kriminellt nätverk med falska webbplatser

av | dec 6, 2024 | Bluesky, Mastodon, Nyheter, Säkerhet, Threads

blank

Europol i samarbete med bland annat tysk polis har slagit till mot ett sofistikerat kriminellt nätverk som har byggt upp ett nätverk av falska webbplatser. Över 50 servrar har tagits i beslag tillsammans med drygt 200 TB data som visar på en omfattande verksamhet.

Tillslaget har gjorts av Hannovers polisavdelning (Polizeidirektion Hannover) och letts av Verdens åklagarmyndighet (Staatsanwaltschaft Verden) i Tyskland med stöd av brottsbekämpande myndigheter över hela Europa.

Gripna

Två män har gripits misstänkta för att vara ansvariga och administratörer av hela den tekniska plattformen. Utredningen inleddes hösten 2022 efter rapporter om telefonsamtal där bedragare utgett sig för att vara bankanställda som försökt lura offren till falska hemsidor där offren ombetts att ange kontouppgifter till sina bankkonton.

Utredarna har även hittat ett nätverk av falska onlinebutiker som använts för att lura konsumenter att ange betalningsinformation, en metod som vanligtvis kallas nätfiske. De stulna referenserna såldes sedan via marknadsplatsen, vilket genererade betydande vinster för dess operatörer.

Polisen har beslagtagit över 50 servrar och säkrat mer än 200 terabyte digitala bevis.

Europol

Nu hackar hackarna varandra

Nu hackar hackarna varandra

av | dec 5, 2024 | Bluesky, Mastodon, Säkerhet, Threads

blank

Den rysk statsstödda cyberspionagegruppen Secret Blizzard, som har kopplingar till Rysslands federala säkerhetstjänst, har till synes hackat den pakistanska gruppen Storm-0156:s nätverk.

Det är nu fjärde gången sedan 2019 där den ryska gruppen, vanligen känd som Turla, har hackat in sig i en annan hotaktörs verksamhet.

Rapporterna

Rapporterna, som släpptes på onsdagen av Microsofts Threat Intelligence Center och Lumen’s Black Lotus Labs, visar att den ryska gruppen, som forskare kallar Secret Blizzard, hackade sig in i den pakistanska gruppens  kommando-och-kontroll-servrar i (C2) i december 2022. I mitten av 2023 hade de utökat kontrollen till många C2-noder som ingår i den pakistanska gruppens nätverk.

I år, 2024, så har Turla använt skadliga program som de stulit i samband med intrången hos den pakistanska gruppen.

Till skillnad från andra ryska spionagegrupper, som använder sina egna verktyg för att dölja sin identitet, använder Turla infrastrukturen från andra cyberhotsaktörer för att indirekt samla in underrättelser. Det gör dem svårare att upptäcka – att attacken i själva verket kommer från Ryssland.

Stor läcka – datamäklare lämnade databas helt oskyddad i veckor

Stor läcka – datamäklare lämnade databas helt oskyddad i veckor

av | nov 29, 2024 | Bluesky, Mastodon, Säkerhet, Threads

blank

En databas innehållande bakgrundskontroller av över 600 000 individer har legat helt oskyddad på nätet i veckor, trots varningar från säkerhetsforskare.

När säkerhetsforskaren, Jeremiah Fowler, upptäckte en helt oskyddad databas med mycket känslig, personliga data så rapporterade han sitt fynd till Website Planet och han kontaktade ägaren till databasen och påtalade att könslig information låg uppe på nätet – helt utan skydd.

Information

Registret tillhör SL Data Services/Propertyrec – leverantör av informationsforskning som erbjuder data om fastighetsägande och sökinformation enskildas förekomst i brottsregister. Det är synnerligen känslig information och databasen innehöll 644 869 PDF-filer (713,1 GB totalt), inklusive domstolsprotokoll, fordonsregister (nummerskylt och VIN) och fastighetsäganderapporter. Dessa dokument innehöll fullständiga namn (för-, efter- och mellannamn), hemadresser, telefonnummer, e-postadresser, anställning, familjemedlemmar, konton på sociala medier och kriminalregisterhistorik.

Avslöjande

Det här avslöjandet kommer bara månader efter incidenten med National Public Data i augusti 2024 – ett dataintrång i en tjänst för bakgrundskontroll som äventyrade namn, adresser, telefonnummer och andra konfidentiella detaljer för miljontals individer.