Kritisk fejl tvinger Apple til at udsende automatisk opdatering til OS X

Er du klar til sommerferie? Det er de cyberkriminelle også – men hvor du venter på at slappe af, er det nu arbejdstiden begynder for dem. I følge it-sikkerhedsfirmaet Bitdefender er turister attraktive mål for cyberkriminelle, og du bør være ekstra forsigtig når du er på ferie. Du ønsker forståeligt ikke at bekymre dig om trivialiteter på din ferie, heller ikke om hackere, phishing, malware og lignende. Men du bør aldrig glemme din it-sikkerhed. Erfaringer viser at når du er i udlandet, eller på rejse, så går der længere tid inden du opdager et angreb, og dermed går der også længere tid, hvor de cyberkriminelle har frit spil på dine konti, med dine private oplysninger og meget mere. Men forberedelse og gode digitale vaner gør dig til et mindre oplagt mål for en hacker, og Bitdefender opfordrer derfor alle rejselystne danskere til at benytte deres sikkerhedsguide inden afrejse: Hold dine enheder opdaterede Kriminelle bruger mange år på at finde fejl i digitale programmer, som de udnytter til at komme ind i enheder med programmet installeret. Når disse fejl misbruges, kaldes det for en “exploit”. Producenten af det misbrugte program finder og retter løbende disse fejl, men hvis du ikke opdaterer programmet eller appen, så beholder du fejlen på din enhed og holder potentielt døren åben for en hacker. Stærke kodeord Sjusker du med kodeordet på digitale tjenester, så er det lettere for en kriminel at gætte det. Cyberkriminelle bruger alle kneb til at få adgang til brugernes private oplysninger, men …. (læs mere her)

Cyberkriminelle fortsatte deres bølge af angreb i 2019, ansporet af botnets af inficerede IoT-enheder og af angribernes interesse for Eternal Blue-sårbarheden. En ny rapport fra cybersikkerhedsudbyderen F-Secure, Attack Landscape H2 2019, viser en stejl stigning i angrebstrafik i 2019, der klart overgik tidligere år. F-Secures globale netværk af såkaldte honeypots registrerede 2,8 milliarder angrebshændelser i andet halvår. Efter 2,9 milliarder i første halvdel af året klokker det samlede antal ind på 5,7 milliarder angreb. Til sammenligning så man i 2018 lidt over 1 milliard angreb, mens 2017 have omkring 792 millioner. Trafikken blev domineret af angreb, der rammer SMB-protokollen, hvilket indikerer, at angribere stadig er meget interesserede i at bruge orme og exploits relateret til Eternal Blue. Telnet-trafik og angreb, der rammer SSH, var også stor, hvilket indikerer fortsat stor interesse for IoT-enheder. Malware fundet i F-Secures honeypots blev domineret af forskellige versioner af Mirai. Mens det blev observeret, at ransomware-spam var faldet i løbet af året, blev ransomware i sig selv mere målrettet og virkningsfuld, påførte større skade, var målrettet virksomheder og krævede beløb på flere hundreder af tusinder af dollars. Rapporten indeholder også et tilbageblik på de sidste ti år med information security, et årti præget af angreb og datalæk, forekomsten af ​​nationalstats-malware og ødelæggende angreb på forsyningskæder. Men fremover er der grund til optimisme, siger Mikko Hypponen, Chief Research Officer hos F-Secure. ”Det sidste årti var temmelig dårligt for information security, men det næste vil være bedre,” siger Hypponen. ”Det ser ikke altid sådan ud, men vi …. (læs mere her)

De nye bugs Meltdown og Spectre, påvirker alle computere udstyret med Intel-processorer, og dermed også alle Apple enheder altså lige undetagen Apple Watch der ikke benytter sig af en Intel-processor. Meltdown og Spectre er for nyligt blevet et mareridt for hele it-industrien. Disse bugs ligger begravet i processorens arkitektur, og selvom der i øjeblikket ikke er nogle angreb der udnytter disse sårbarheder, så har de virkelig sendt chokbølger igennem it-industrien, herunder Apple, der i en udtalelse har sagt at ”alle mac-systemer og iOS-enheder er påvirkede. Apple har dog også udtalt at de er i fuld gang med at finde på løsninger der fjerner sårbarhederne fra deres systemer, og mon ikke alle andre pc-producenter også har gang i samme øvelse? Som sagt er der ikke nogle angreb der indtil videre udnytter de nye sårbarheder, men det kan næppe vare længe inden de dukker op i massevis. Apple har allerede udbedret Meltdown-sårbarheden på iOS 11.2, macOS 10.13.2 og tvOS 11.2, og selvom der er rygter om at disse patches kan sløve computerne ned, så der endnu ingen officielle tal der kan bekræfte dette. Spectre er dog noget mere kompliceret at fikse, men Apple lover at de er på vej med en opdatering til Safari på macOS og iOS i løbet af de næste par dage. Nu sidder alle os Mac-brugere så og håber på, at disse opdateringer kommer ud inden hackerne finder ud af at udnytte Meltdown og Spectre. Læs mere om Meltdown og Spectre her.