av Mikael Winterkvist | sep 3, 2024 | Bluesky, Mastodon, Säkerhet, Threads
En hackare som går under signaturen ”HikkI-Chan” har publicerat personuppgifter som tillhör användare av deb populära ryska tjänsten VK, över 390 miljoner kontouppgifter. Uppgifterna innehåller information om inklusive stad,fullständigt namn och webbadresser till profilbilder.
Hackaren hävdar att intrånget begicks i september 2024 och att uppgifterna är färska och uppdaterade. VK, eller VK.com, är en populär social nätverkstjänst baserad i Ryssland. Tjänsten har stora likheter med Facebook och är en av de största sociala medieplattformarna i Ryssland och andra östeuropeiska länder.
Grundades
VK.com grundades av Pavel Durov 2006 och såldes strax innan Pavel Durov lämnade Ryssland. Durov, grundade senare tjänsten Telegram tillsammans med sin bror. Durov greps i Frankrike förra veckan sedan franska polis inlett en utredning av tjänstens innehåll.
HackRead
av Mikael Winterkvist | aug 31, 2024 | Bluesky, Mastodon, Säkerhet, Threads
En del går lite för långt i sina försök att komma undan ansvar. En 39-årig man från Kentucky, USA, ville slippa undan att betala underhåll för sina barn och tyckte att det skulle vara en bar idé att hacka en av myndigheternas databaser och ange att han avlidit var en bra idé.
39-åringen tänkte fejka sin egen död och ville ändra uppgifter om sig själv – för att slippa betala underhåll för de barn som han varit med om att sätta till världen. 39-åringen har erkänt att han hade tillgång till Hawaii Death Registry System i januari förra året och att han ändrade i uppgifterna och angav att han hade dött.
Dödsbevis
Mannen fyllde i uppgifter för ett dödsbevis i staten Hawaii, utsåg sig själv som den som intygade dödsfallet och intygade sin död med hjälp av en läkares digitala signatur. Han förfalskade alltså intyget med hjälp av en läkare vars identitet han stal. Det innebar att han framgångsrikt registrerades som en avliden person i många statliga databaser. Han var nu död och kunde inte klänger krävas på underhåll för sina barn. Något som inte han inte betalat över lång tid och skulden var upp i över 100 000 dollar.
39-åringen sig också till att skaffa sig tillgång till flera andra databaser och andra register över avlidna med hjälp av stulen information från riktiga. verksamma läkare. Mannen stal även informationen som han sedan och bjöd ut till försäljning på Darknet. Han erbjöd åtkomst till system och bjöd ut stulna databaser med privat information som personnummer till andra cyberbrottslingar på darknet.
Utredningen visar också att mannen lyckades sälja stulen information, konton och dokument till internationella köpare, inklusive individer från Algeriet, Ryssland och Ukraina.
Fängelse
Så förutom att han nu fortfarande har en stor skuld för att han vägrat att betala underhåll för sina barn så ska han avtjäna 81 månader i fängelse för datorbedrägeri och grov identitetsstöld.
BBC
av Mikael Winterkvist | aug 24, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Meta bekräftar nu tidigare rapporter om attacker mot västerländska politiker och presidentkampanjerna i USA – både Bidens och Trumps kampanjer. Tidigare så har Microsofts och Google kommit fram till samma slutsatser.
Metas rapport handlar i huvudsak om WhatsApp och försökt att via det som brukar kallas ”Social Engineering” vilket i korthet handlar om att infiltrera och lura sina offer – inte om att tekniskt kunna bereda sig tillgång till andras datorsystem. Du lurar dig in och lurar till dig konton.
WhatsApp
I en uppdatering om sina analyser så skriver Meta att de hittade ett ”litet kluster av trolig social ingenjörsaktivitet” på WhatsApp som dess säkerhetsteam blockerade efter att ha tagit emot och undersökt användarrapporter. Meta meddelade vidare att den skadliga aktiviteten har sitt ursprung i Iran och avser att attackera människor i Israel, Palestina, Iran, USA och Storbritannien.
Trump säger att hans kampanj har hackats av Iran
Av rapporterna att döma så handlar det om riktade attacker mot politiska högt uppsatta i Bidens/Harris kampanj och Donald Trumps kampanj. Den amerikanska federala polisen, FBI, bekräftar även de uppgifterna om att attackerna kommer frpn Iran och att de riktar sg mot politiska organisationer i väst.
Källor
av Mikael Winterkvist | aug 24, 2024 | Bluesky, Mastodon, Säkerhet, Threads
I april i år började data som uppgavs innehålla 2.9 miljarder olika dataposter och som påstods vara uppgifter om i stort sett hela USAs och Kanadas befolkning saluföras via olika forum på The Dark Web – en hemvist bland annat för kriminella. Annonseringen fick liten uppmärksamhet trots att även hela Storbritanniens befolkning också skulle vara berörda.
Priset, enligt säljaren signaturen USDoD, var minst 3.5 miljoner dollar. Allt eftersom veckorna gick så började prover av informationen att dyka dyka upp när andra, bland annat intresserade köpare, och legitima forskare ville se vad det var som bjöds ut.
I början av juni i år stod det klart att åtminstone en del av uppgifterna var legitima och innehöll information som namn, e-postadresser och fysiska adresser i olika kombinationer.
Nu är det i sig inget ovanligt. Det förekommer att någon sätter sig ned och samlar in en massa data som stulits i samband med attacker och intrång, sammanställer allt i en ny databas och sedan bjuder ut allt som om det är ny information. Gammal data i ny förpackning.
Bekräftelse
I början av augusti kom så en bekräftelse på vad som kan vara ett av världens största intrång, sett till mängden enskilda som kan vara berörda. Nästan 2,7 miljarder poster (rader) med personlig information för personer i USA läckte då ut på ett hackingforum, och avslöjade namn, personnummer, alla kända fysiska adresser och möjliga alias.
”Det verkar ha inträffat en datasäkerhetsincident som kan ha involverat en del av din personliga information. Incidenten tros ha involverat en dålig aktör från tredje part som försökte hacka sig in i data i slutet av december 2023, med potentiella läckor av viss data i april 2024 och sommaren 2024 … Informationen som misstänktes ha brutits innehöll namn, e-postadress, telefonnummer, personnummer och postadress(er).”
National Public Data (all trafik utanför USA blockeras)
Skrapa
Uppgifterna kom från National Public Data, ett företag som samlar in och säljer tillgång till personuppgifter för användning vid bakgrundskontroller, för att få ut kriminalregister för arbetsgivare, exempelvis. National Public Data, NPD, tros skrapa denna information från offentliga källor för att sammanställa individuella användarprofiler för personer i USA och andra länder.
Alla data, hela den stulna databasen lades ut offentligt i ett rum för kriminella den 6 augusti i år och då kunde konstateras att det inte bara var gamla uppgifter.
För tydlighetens skull ska tilläggas att mängden poster, rader, inte är detsamma som antalet berörda individer. Det är alltså inte 2.9 eller 2.7 miljarder individer som är berörda utan det handlar om antalet poster och rader i den aktuella databasen.
Förvärrades
Kort efter det att uppgifterna om intrånget blivit kända så förvärrades exponeringen då det framkom NPD hanterade den interna säkerheten på ett minst sagt anmärkningsvärt sätt. Ett dottersajt till NPD, recordscheck.net, visade sig lagra kontouppgifter med krypterade lösenord.
Det exponerade arkivet, som fick namnet ”members.zip”, indikerar att RecordsCheck-användare från början tilldelades samma sexteckenslösenord och instruerades att ändra det, men många gjorde det inte.
Krebs On Security
NPD uppger i ett svar till Krebs on Security att filen innehöll gamla uppgifter som inte används längre. Filen har nu plockats bort.
Känslig information
Av det som framkommit hittills så handlar det om minst 137 miljoner unika e-postadresser, ett mycket stort antal av det som kallas ”sociala security numbers” motsvarande våra svenska personnummer, information om tidigare och nuvarande bostadsadresser, brottsregister och annan personlig, känslig information. De första analyserna visar också att all information inte enkelt går att sammanställa och knytas till en och samma individ. Den stora mängden e-postadresser exempelvis är inte helt och fullt ut kopplad till mängden personnummer, för att ta ett exempel.
Den stora säkerhetsrisken ligger i att när kriminella lyckas att koppla samman alla uppgifter, all den information som nu offentliggjorts, då kan en mycket stor mängd individer exponeras för utpressning, attacker och bedrägerier. Just nu så handlar det om enorm mängd data och uppgifter som bara delvis kan kopplas samman – som stulits av en datamäklare som dammsugit nätet i taket på personuppgifter – som sedan sålts. Det är ett skrämmande exempel på att även offentliga uppgifter, om de samlas in och sammanställs kan utgöra en betydande säkerhetsrisk.
Källor
av Mikael Winterkvist | aug 23, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Säkerhetsföretaget Wordfence varnar för en synnerligen allvarlig bugg i ett populärt tillägg (plugin) för WordPress, LiteSpeed. Tillägget, en cache-funktion, finns installerat i över en halv miljon webbplatser ute på nätet, skriver Wordfence.
Buggen gör det möjligt att kapa en hel webbplats, ta över alla funktioner inklusive som administratör.
Den 19 augusti 2024 upptäckte Wordfence Threat Intelligence-team en kritisk sårbarhet i Litespeed Cache, ett WordPress-plugin installerat på över 5 000 000 webbplatser. Vi fann att det är möjligt för en oautentiserad angripare att förfalska sitt användar-ID i sårbara versioner, vilket i slutändan gör det möjligt för dem att registrera sig som användare på administrativ nivå och helt ta över en WordPress-webbplats.
Wordfence
Buggen är åtgärdad i den senaste versionen av Litespeed, version 6.4.1 så använder du Litespeed – uppdatera och gör det nu.
av Mikael Winterkvist | aug 20, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Flera populära Microsoft-program för macOS innehåller säkerhetshål, buggar, och sårbara för attacker, skriver forskare som gjort en analys av Microsofts program.
Det handlar om flera av Microsofts mest använda och mest populära produkter – Outlook, Teams, PowerPoint, OneNote, Excel, Word, samt två Teams-komponenter som innehåller samma typ av säkerhetshål vilket gör dem sårbara för det som kallas ”Library Injection Attacks”.
Cisco
Det är säkerhetsforskare från Cisco Talos som upptäckt problemen när de undersökte Apples ramverk för Transparency, Consent and Control (TCC) för att hantera och upprätthålla sekretessinställningar för användardata och olika systemtjänster på macOS-system. det handlar bland annat om att kontrollera ett programs åtkomst till känslig användardata och till viktiga systemfunktioner som kamera, mikrofon, kontakter, kalendrar och platstjänster.
Det kunde konstateras att åtta av Microsofts mest kända och mest använda program visade sig ha samma typ av säkerhetshål då Microsofts slagit en av funktion som kontrollerar tredjeparts-tillägg (plugin). Enligt forskarna så har Microsofts klassificerat säkerhetshålet som att ha låg risk och också beslutat att inte åtgärda problemet.
– Genom att tona ned hotet riskerar Microsoft att underskatta uppfinningsrikedomen hos angripare som kan använda även säkerhetsbuggar med låg risk på kreativa och skadliga sätt, säger Jason Soroko, vid säkerhetsföretaget Sectigo.
Dark Reading
