av Mikael Winterkvist | jun 17, 2022 | Säkerhet
En kritisk och allvarlig bugg i formulärtillägget Ninja Forms för WordPress, har åtgärdats automatiskt med en buggfix som distribuerats sedan buggen rapporterats.
Webbplatserna, över en miljon, har tvångsuppdaterats, för att åtgärda en synnerligen allvarlig och kritik säkerhetsbugg i programmet och tillägget. Sårbarheten är en så kallad kodinjektionssårbarhet som påverkar flera Ninja Forms-versioner, från och med version 3.0 och senare. Buggen gör det möjligt att skicka in skadlig kod och exekvera den på/i en sårbar webbplats och sen kapa och ta över kontrollen över hemsidan.
Det finns uppgifter som tyder på att denna sårbarhet aktivt utnyttjas i naturen, och som sådan varnar vi våra användare omedelbart om närvaron av denna sårbarhet.
Denna brist har korrigerats helt i versionerna 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 och 3.6.11. WordPress verkar ha utfört en påtvingad automatisk uppdatering för denna plugin, så din webbplats kanske redan använder en av de korrigerade versionerna. Icke desto mindre rekommenderar vi starkt att du ser till att din webbplats har uppdaterats till en av de korrigerade versionerna så snart som möjligt eftersom automatiska uppdateringar inte alltid är framgångsrika.
Wordfence
av Mikael Winterkvist | jun 14, 2022 | Säkerhet
Säkerhetsforskare vid Hamburgs universitet har fått ut på helt vanliga gator, bland helt vanliga människor och samlat in viktig och känslig information från helt vanliga elektriska prylar – utan avancerad eller sofistikerade teknisk utrustning.
Det kallas wifi-sondering och går enkelt uttryckt på att lyssna på omvärldens tekniska prylar och då specifikt på enheter som letar efter trådlösa nätverk – Wi-Fi. Som bekant så söker våra smartphones efter nätverk när vi är ute och rör på oss – de skicka ut signaler och frågar efter uppkopplingar. När prylarna gör det så skickar de även med information om vilka nät de har varit uppkopplade till tidigare och det är bland annat den informationen, tillsammans med enheternas egna ID-koder som forskarna snappat upp.
På tre timmar plockades 58 489 SSID in och den informationen avslöjade lösenord för flera routrar som fanns bland all data. Wifi-sondering är inget nytt eller okänt. Många butiker använder redan WiFi-sondering för att spåra sina kunders position och rörelse. Eftersom denna spårning endast använder anonymiserade MAC-adresser så anses den följa GDPR.
Uppdatera
Det är här uppdateringar kommer in i bilden – nya versioner av iOS och Android har fått ett förstärkt skydd mot den här typen av datainsamlande, wifi-sondering.
Som synes så är det ett rätt ordentligt hopp vad gäller säkerheten i iOS 10 om du jämför med iOS 15 på den här punkten. Det ser ut på samma sätt på Android-sidan men det finns en viktig skillnad – fragmentering. Android-sidan är betydligt mera uppdelad, splittrad mellan en rad olika versioner av Android medan iOS-plattformen är mera enhetlig och där en mycket högre grad av användarna använder den senaste versionen.
Tre råd
- Det första och enklaste en smartphoneanvändare kan göra är att uppgradera sitt operativsystem och använda en nyare och säkrare version som har mer integritetsskydd.
- För det andra skulle det vara en bra idé att ta bort SSID:n som du inte längre använder eller behöver och som sänds i onödan vart du än går.
- För det tredje erbjuder Android och iOS ett snabbt sätt att inaktivera automatiska anslutningar, vilket gör hotspot-attacker omöjliga.
Börja med att slå av automatisk anslutning till nätverk runt omkring dig – då slutar du att annonsera vem du är till hela omvärlden.
av Mikael Winterkvist | jun 12, 2022 | Säkerhet
En hittills oupptäckt grupp kinesiska hackare, Aoqin Dragon, har upptäckts av säkerhetsforskare vid Sentinel Labs. Gruppen tros ha varit aktiv i runt tio år och den har spionerat med stöd av den kinesiska regimen under hela tiden.
Gruppen har använt en rad olika metoder för att försöka att komma över viktig information, bland annat genom skadliga Word-dokument och falska ikoner för antivirusprogram. Målet har varit att installera bakdörrarna Mongall eller Heyoka.
- Aoqin Dragon, en hotaktör SentinelLabs har spårat i noga, har verkat sedan 2013 med inriktning på myndigheter, utbildnings- och telekommunikationsorganisationer i Sydostasien och Australien.
- Aoqin Dragon söker initial åtkomst främst genom dokumentexploater och användning av falska flyttbara enheter.
- Andra tekniker som angriparen har observerats använder inkluderar DLL-kapning, Themida-packade filer och DNS-tunnling för att undvika upptäckt efter kompromiss.
- Baserat på vår analys av målen, infrastrukturen och strukturen för skadlig programvara för Aoqin Dragon-kampanjer, bedömer vi med måttlig tillförsikt att hotaktören är ett litet kinesisktalande team med potentiell koppling till UNC94 (Mandiant).
Sentinel Labs
Tio år
Genom att studera metoder, tillvägagångssätt, kommunikation och andra kännetecken så drar Sentinel Labs att gruppen varit aktiv i närmare tio år – utan ha blivit upptäckta. Gruppens aktiviteter kan spåras tillbaka så lång tid och Aoqin Dragon ska varit aktiv ända sedan 2013 och bedrivit spionage mot myndigheter och telekomorganisationer i Australien, Hongkong, Kambodja, Singapore och Vietnam.
av Mikael Winterkvist | jun 10, 2022 | Säkerhet
Den ryska radiostationen Kommersant FM hackades under onsdagen och istället för ryska nyheter så spelade radiostationen den ukrainska nationalsången och musik som protesterar mot Rysslands krig mot Ukraina.
Kort efter det att radiostationen hackats så gick Kommersant FM ut med ett kort uttalande:
“The radio station has been hacked. The internet stream will soon be reinstated.”
Från radiostationens kanal på Telegram
Kapades
Stationens ordinarie sändningar kapades och togs över av hackarna som bytte ut nyheter mot den ukrainska nationalsången och det ryska rockbandet Nogu Svelo! låt “We Don’t Need a War,”. Istället för den ordinarie genomgången av nyheter rån andra medier, en slags bulletin där Kommersant FM går igenom vad andra, främst tidningar skrivit om olika nyheter så bjöds lyssnarna på anti-krigs propaganda.
Oligark
Den uzbekiske miljardären Alisher Usmanov äger den hackade radiostationen och han är en av flera oligarker som USA och EU har infört sanktioner mot efter invasionen av Ukraina på grund av hans påstådda koppling till den ryske presidenten Putin.
Kommersant FM-hacket är den senaste i en rad digitala attacker sedan Ryssland invaderade Ukraina.
Tidigare i maj slogs Rysslands egen YouTube-alternativ Rutube ut av en attack inför landets årliga Victory Day-parad på Röda torget. Samma månad publicerade ukrainska medier bilder som påstods visa ett hack av flera ryska tv-kanaler. Kanalerna verkade visa ett meddelande som löd: ”blodet från tusentals ukrainare och hundratals av deras barn är på dina händer. TV och myndigheterna ljuger. Nej till krig.”
Sammanlagt så har flera terabyte data stulits vid en långa rad olika intrång i attacker riktade mot ryska företag, myndigheter och andra ryska intressen.
Ingen grupp har ännu tagit på sig ansvaret för attacken mot Kommersant FM.
av Mikael Winterkvist | jun 9, 2022 | Säkerhet
Den amerikanska federala polisen, FBI, har slagit till mot en av nätets största handelsplatser för falska identiteter, SSNDOB, som beräknas ha omsatt närmare 19 miljoner dollar årligen med att sälja ID-nummer och annan personlig information.
Informationen som har sålts har sedan kunnat användas för att kapa andras identiteter och skapa falska identiteter.
SSNDOB-administratörerna skapade annonser på the dark webs kriminella forum för marknadsplatsens tjänster och tillhandahöll kundsupportfunktioner och övervakade regelbundet aktiviteterna på sajterna, inklusive övervakning när köpare satte in pengar på sina konton. Administratörerna använde också olika tekniker för att skydda sin anonymitet och för att förhindra upptäckt av deras aktiviteter, inklusive att använda onlinemoniker som skilde sig från deras verkliga identiteter, strategiskt underhålla servrar i olika länder och kräva att köpare använder digitala betalningsmetoder, som bitcoin.
DOJ
Tillslaget leddes av den amerikanska skattemyndigheten, IRS, och FBI, där myndigheterna arbetade i ”nära samarbete med brottsbekämpande myndigheter på Cypern och Lettland.” På tisdagen beslagtogs domännamnen på SSNDOB Marketplace (ssndob.ws, ssndob.vip, ssndob.club och blackjob.biz), vilka i praktiken därmed upphörde att fungera.
Inga gripanden tillkännagavs men i pressmeddelandet sägs att USA planerar att genomföra förverkande av tillgångar medan utredningen fortsätter. IRS sa att agenter ”kommer att fortsätta att arbeta med USA och internationella brottsbekämpande myndigheter för att få slut på dessa komplexa bedrägerier, oavsett vart pengarna leder dem.”
av Mikael Winterkvist | jun 5, 2022 | Säkerhet
Anonymous har slagit till mot den ryska advokatbyrån Rustam Kurmaev and Partners, som har stora oljebolag som kunder och den ryska staten.
Anonymous- kollektivet har slagit till igen och läckt närmare 1 TB data från en ledande rysk advokatbyrå identifierad som Rustam Kurmaev and Partners (RKP Law). Tillkännagivandet kommer bara ett dygn efter att Anonymous läckt hundratals gigabyte data från servrarna till Rysslands största medieinnehav med över 100 regionala radiostationer, Vyberi Radio.
Verksamma
Rustam Kurmaev and Partners har varit verksamma i Ryssland i över 20 år och representerar cirka 500 kunder, inklusive Volkswagen Group Ryssland, Ikea, Toyota, Jones Lang LaSalle, Mechel PJSC, ChTPZ PJSC, Abbott Laboratories, Baker Hughes, ING Bank, Yamaha Motor , Caterpillar, Panasonic, Mars, Gilette, 2×2 Channel, VimpelCom, Citibank och Sberbank.
https://twitter.com/DepaixPorteur/status/1532761914094362626?s=20&t=lpJQPHigMT7OEkRFMqJqJg
Läckan har bekräftats av DDOsSecrets:
https://twitter.com/NatSecGeek/status/1532718067360354305?s=20&t=FfEXatsay1VTaYppB4czEw
