Chrome får sikkerhedsopdatering – igen

Eksperter hos cybersikkerhedsfirmaet Bitdefender har fundet tegn på, at botnettet Interplanetary Storm bliver solgt som en proxy-netværks-service på internettet. Proxy-infrastrukturen kan bruges til at anonymisere brugerne af det på nettet og lader til at være udviklet med henblik på at blive lejet ud som en service, som bagmændene kan tjene penge på. Anonymiserings-service En proxy-server bruges normalt, og helt legitimt, til at tilgå internettet med en anden IP-adresse end brugerens egen. Det kan have en række brugbare fordele, hvoraf én af dem er anonymisering på internettet. Det er denne anonymisering som hackerne bag Interplanetary Storm lader til at leje ud. Forskellen er blot, at proxy-serverne i det udlejede produkt er deres botnet, som består af en lang række hackede UNIX-baserede enheder, hvoraf langt størstedelen af dem er Android-enheder. Dette har bagmændene opnået ved at udvikle deres botnet til at angribe og inficere UNIX-baserede systemer, der kører internetvendte SSH-servere med svage legitimationsoplysninger eller ikke-sikrede ADB-servere. Når enhederne er blevet inficeret med Interplanetary Storm, bliver de en del af botnettet, hvorefter de selv begynder at scanne internettet og inficere andre enheder. Inficerede enheder verden over Ud fra beviserne mener Bitdefenders eksperter at de inficerede enheder i botnettet består af routere, NAS-enheder, UHD-modtagere, multi-purpose boards og mikrocontrollere (såsom Raspberry Pi), der muligvis hører til IoT-enheder. Interplanetary Storm har inficeret enheder over hele kloden, men størstedelen er at finde i Asien. Dog er de nordiske lande også blevet ramt: de fleste inficerede enheder findes i Sverige (351), mens Bitdefender har fundet 21 her i …. (læs mere her)

Check Point Research, der er en del af Check Point Software Technologies, har netop offentliggjort en ny undersøgelse, der viser, at antallet af cyberangreb mod sundhedssektoren stiger kraftigt. Således viser undersøgelsen en stigning på hele 45 procent i antallet af globale cyberangreb mod sundhedssektoren over de sidste to måneder, hvor antallet af smittede og indlagte på samme tid er eksploderet. Stigningen af angreb mod sundhedssektorerne er størst i den centrale del af Europa, hvor der er sket en stigning på over 145 procent, mens Nordamerika kun har oplevet en stigning på 37 procent. Undersøgelsen dykker også ned i hvilke enkeltstående landes sundhedssektorer, der er blevet ramt hårdest, og her er det Canada, der topper listen med en stigning på hele 250 procent. Ydermere kortlægger undersøgelsen, at hackerne både benytter botnets, remote execution attacks og DDoS-angreb, men at deres yndlingsværktøj mod sundhedssektoren er ransomwareangreb. Gennem hele sundhedskrisen har vi oplevet en tendens, hvor sundhedsvirksomheder og -organisationer i højere grad er blevet ofre for hackere end tidligere, men gennem de seneste par måneder er er ingen tvivl om, at antallet af cyberangreb mod sundhedssektoren er løbet løbsk. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point i Danmark Sidste år havde hackerne held med at stjæle patientdata fra et hospital i Finland, hvor de efterfølgende truede med at offentliggøre de private informationer, hvis ikke hospitalet eller patienterne betalte en løsesum. I september var hackere desuden skyld i det første dødsfald, der kan kobles direkte sammen med et ransomwareangreb, da de angreb …. (læs mere her)