av Mikael Winterkvist | sep 23, 2022 | Säkerhet
Forensic Research Center of Iran – hackad av Anonymous
Anonymous har nu uppenbarligen inlett sina attacker riktade mot olika webbplatser som kan kopplas till regimen i Iran. Under natten och morgonen så har flera större webbplatser hackats, stängts ned och gjorts otillgängliga.
Anonymous säger sig bland annat ha hackat och tagit ned den officiella webbplatsen för Irans ledare Ali Khameini.
https://twitter.com/youranoncentral/status/1573106873535852545?s=46&t=V2LJFDNhBIIC39Kb7mOXqg
Den officiella hemsidan för Irans centralbank, Fars News Agency och en rad andra stora, viktiga iranska webbplatser har antingen hackats eller stängts ned i överbelastningsattacker.
Iranska Centralbanken
Fars News Agency
Övervakningskameror
Anonymous säger vidare att de har hackat och tagit kontrollen över 300 övervakningskameror på olika platser i Iran. Stulen information, databaser, har även börjat att läggas upp på olika platser på nätet.
av Mikael Winterkvist | sep 22, 2022 | Säkerhet
Hackarkollektivet Anonymous har förklarat krig mot regimen i Iran efter den senaste tiden händelser där den så kallade moralpolisen gjorts ansvariga för en 22-årig kvinnas död med medföljande protester och demonstrationer som följd.
Anonymous har gått ut med en krigsförklaring riktad mot Iran i sociala medier och via sina kanaler på The Dark Web.
En krigsförklaring av den här typen brukar innebär en snabbt ökande mängd attacker mot myndigheter, polis, underrättelsetjänst och just i detta fall högst sannolikt även attacker mot religiösa organisationer.
av Mikael Winterkvist | sep 21, 2022 | Säkerhet
Ukrainas IUT-armé och Anonymous uppger att de har lyckats att hacka ett datorsystem som inår i Warner gruppen, den ökända sammanslutningen av ryska legosoldater som just nu strider på ryska sida I Ukraina.
Enligt uppgifterna så ska en databas med i stort sett att alla nuvarande legosoldater och tidigare anlitade soldater ha stulits vilket innebär att Ukraina nu känner till varje enskild medlem av Warner Gruppen- förutsätt att uppgifterna är korrekta, ska tilläggas, därför att det just nu saknas tillförlitliga bekräftelser.
Överskatta
Det är heller inte ovanligt att hackare, efter intrång, överdriver betydelsen av sina intrång och den information de har kommit över. Dock ska sägas att detta inte kännetecknar Anonymous. Hackarkollektivet har tvärtom gjort sig kända för att genomgående lämna korrekta uppgifter. I just detta fall så finns det tveksamheter huruvida den Ukrainas IT-armén och Anonymous verkligen varit delaktiga i intrånget. Det finns alltså anledning att ta uppgifterna med viss försiktighet.
Skärmbilder
Uppgifterna bygger på skärmbilder som publicerats och som påstås vara ett lyckats intrång i en av Warners gruppens datorsystem.
av Mikael Winterkvist | sep 17, 2022 | Säkerhet
På måndagen, den 12 september 2022, stoppade företaget Akamai en riktad överbelastningsattack (DDoS) mot en av sina kunder som uppmättes till 704,8 miljoner paket per sekund.
Målen för attacken var europeiska företag. Den nådde en topp på 704,8 miljoner paket per sekund, vilket är ett nytt oroande rekord och det är den andra attacken mot samma kund på bara tre månader. Akaimai har inte uppgivit vilken kund eller vilka företag det handlar om.
Samma kund
Attacken stoppades samma dag som den upptäcktes och det är den hittills största riktad attacken inom Europa där angriparna använde UDP som sin DDoS-vektor och ICMP, SYN, RESET-översvämningar, TCP-anomali, PUSH-flod, etc. Angriparen eller angriparna riktade in sig rikta in sig på över 1 800 IP-adresser inom en enda organisation och attackerade sex olika platser. Akamai uppger att denna attack kommer från samma aktör som tidigare med samma mål, en icke namngiven kund i Östeuropa.
Akamai
av Mikael Winterkvist | sep 17, 2022 | Säkerhet
Uber har hackats av en 18-åring som varnade företaget via meddelanden på Slack men som inte togs på allvar – förrän Uber själva upptäckte att obehöriga hade tillgång till viktiga interna system.
18-åringen lyckades att dupera anställda inom Uber att släppa in honom i viktiga interna system sedan han utgett sig för att vara anställd inom Uber – ett så kallat socialt hack. Sedan lyckades ynglingen skaffa sig access till interna diskussionsgrupper på Slack och servrar inom Uber som bland annat lagrade viktig källkod som ingår i företagets olika datorsystem.
Allvar
Inledningsvis så tog ingen inom Uber meddelande på allvar – där 18-åringen berättade att han var hacker och annat han hade tillgång till Ubers egna interna system.
18-åringen var i kontakt med en rad medier, berättade vem han var, vad han gjort och skickade även över bildbevis till bland andar New York Times. Det var inte förrän hackaren publicerade bilder, skärmbilder på Ubers interna system, för att bevisa att han hade tillgång till alla de system som han hävdade att han lyckats skaffa sig access till som Uber reagerade.
När Uber började att titta närmare på vem 18-åringen var, vilka system han hade tillgång till så stängdes alla interna diskussionsgrupper på Slack ned, omedelbart. Uber har sedan utredningen inleddes, internt, hävdat att inga kunddata stulits, ingen viktig eller känslig information har kommit på avvägar och Uber har försökt att tona ned händelsen trots att Slack och flera interna system stängts ned periodvis.
Länkar
av Mikael Winterkvist | sep 17, 2022 | Säkerhet
LastPass rapporterar om ett allvarligt intrång i de interna datasystemen och enligt den senaste informationen så har hackarna haft tillgång till LastPass datorer i minst fyra dagar.
Enligt LastPass så har intrånget varit begränsat till en del av företagets utvecklingsmiljö:
Den 25 augusti 2022 meddelade vi dig om en säkerhetsincident som var begränsad till LastPass Development-miljön där en del av vår källkod och teknisk information togs. Jag ville uppdatera dig om slutsatsen av vår undersökning för att ge transparens och sinnesro till våra konsumenter och företag.
Vi har slutfört utredningen och kriminaltekniska processen i samarbete med Mandiant. Vår undersökning avslöjade att hotaktörens aktivitet var begränsad till en fyradagarsperiod i augusti 2022. Under denna tidsram upptäckte LastPass-säkerhetsteamet hotaktörens aktivitet och innehöll sedan incidenten. Det finns inga bevis för någon hotaktörsaktivitet utöver den fastställda tidslinjen. Vi kan också bekräfta att det inte finns några bevis för att denna incident involverade någon åtkomst till kunddata eller krypterade lösenordsvalv.
Enligt LastPass så har inga kunddata eller skyddade databaser med kundernas lösenord kommit åt av de hackarna.
Allvarligt
Intrånget är synnerligen allvarligt av flera skäl:
- Detta handlar om en lösenordshanterare; ett program och en tjänst som ska hantera, lagra och sköta dina lösenord.
- Det är inte första gången som LastPass hackas vilket kan indikera att LastPass inte har tillräckliga interna regler eller misslyckas med att implementera dem bland sina anställda.
Incidenter
- 2021 varnade Lastpass kunder att lösenord kunde vara på avvägar. LastPass förnekade att de haft ett intrång utan att lösenord skulle ah kommit, Elle rkunde ha kommit, i orätta händer av andra orsaker.
- 2020 drabbades LastPass av ett omfattande problem som ledde till att tjänsten inte var tillgänglig
- 2019 upptäcktes flera allvarliga säkerhetsproblem med tjänsten och programmet
https://www.macken.xyz/2022/09/macken-kollar-in-1password-8-den-losenordhantetare-som-du-behover/
