Massive angreb mod amerikanske banker

HP har lige sendt deres nyeste globale trusselsrapport på gaden, og den viser at hackerangreb er stigene og samtidig bliver mere sofistikerede. Den kan også fortælle at der er sket en stigning på 65% i brugen af hackingværktøjer, der hentes fra fora og fildelingstjenester på dark web. Rapporten, der er baseret på analyse af forskellige typer cybersikkerhedsangreb og sårbarheder, viser ydermere at slutbrugere stadig er sårbare over for phishing-angreb, der ofte udgiver sig for at være fakturaer og forretningstransaktioner. Den stigende spredning af piratkopierede hackingværktøjer og underjordiske fora gør det nu muligt for tidligere ellers ufarlige cyberkriminelle at udgøre en alvorlig fare for virksomheders sikkerhed. Samtidig ser vi fortsat slutbrugere blive offer for simple phishing-angreb igen og igen. Sikkerhedsløsninger, der sikrer at IT-afdelinger holder sig foran fremtidige trusler, er nøglen til at maksimere cybersikkerheden og modstandsdygtigheden over for disse hackere. Ian Pratt, Global Head of Security hos HP Trusler identificeret i HP Wolf rapporten: Cyberkriminelt samarbejde åbner døren for større angreb mod ofre: Dridex-datterselskaber sælger adgang til sårbare organisationer til andre trusselsaktører, hvorfra de nemt kan distribuere ransomware. Faldet i Emotet-aktivitet i 1. kvartal 2021 har ført til, at Dridex nu topper listen over mest aktive malware, ifølge HP Wolf Security. Informationsstjælere, der leverer ondskabsfuldt malware: CryptBot-malware – historisk set brugt som en infostealer til at afskaffe legitimationsoplysninger fra cryptocurrency-tegnebøger og webbrowsere – bruges også til at levere DanaBot – en banking trojan, der drives af organiserede kriminelle grupper. VBS-downloader-kampagne, der er målrettet forretningsledere: En flertrins Visual Basic Script-kampagne (VBS) …. (læs mere her)

I fredags oplevede OnePlus, ikke for første gang, at uautoriserede fik adgang til deres webshop-kunders data, hvilket du kan læse om i vores artikel her. OnePlus har sikkerhedsproblemer. På tidspunktet var det meget begrænset, hvad OnePlus oplyste om lækagen, og i første omgang fik vi blot en kopi af teksten i den mail, der var udsendt til deres brugere. OnePlus har dog nu valgt at komme med en lidt mere uddybende forklaring, og samtidig kan Tech-Test berolige brugere af OnePlus’ smartphones. Det er nemlig ikke mobilerne der er blevet hacket, men OnePlus’ webshop, og dermed ‘kun’ de data der måtte ligge der. OnePlus ønsker stadig ikke oplyse nærmere hvor mange der er berørt af datalækagen, men skriver til Tech-Test: The unauthorized access trigged our system alarm which notified our security team. Since discovering the leak, OnePlus has been working closely with the authorities to ensure the protection of all our customers. We took immediate steps to stop the intruder and reinforce security once we discovered the incident. A limited number of users was involved, and all impacted users were informed before the public announcement was made. OnePlus has followed the reporting requirements in accordance with local regulations, and are currently working with the relevant authorities to investigate the incident Fra OnePlus HQ Tech-Test følger naturligvis sagen.

I denne uge er det blevet konstateret, at en sårbarhed i den distribuerede søgemaskinesoftware, ElasticSearch, er blevet brugt til at installere DDoS-malware på Amazones kunder: http://it.slashdot.org/story/14/07/28/1444241/attackers-install-ddos-bots-on-amazon-cloud?utm_source=rss1.0mainlinkanon&utm_medium=feed Men i virkeligheden er det brugernes egen fejl, det mener Russ Spitler, VP of Product Strategy hos AlienVault i hvert fald. “Dette er rigtig interessant, ikke mindst fordi der mangler en meget vigtig detalje. ElasticSearch er en backend tjeneste, ækvivalent til en database som MySQL eller Oracle, så det rigtige spørgsmål er i virkeligheden – hvad pokker laver disse ting på internettet?” spørger Russ Spitler.  Det er brugernes egen fejl Han mener, at det peger på en basal mangel i brugernes forståelse af Amazon Web Services (AWS) sikkerhedskontrol. “Det er en basal opgave en låse disse servere og begrænse adgangen til deres tjenester. AWS har gjort dette langt lettere end i traditionelle datacentre. Faktisk er det nødvendigt for brugerne eksplicit selv at åbne op for tjenesten, så den bliver tilgængelig fra det almindelige internet, som det var i denne sårbarhed,” fortæller Russ Spitler. Så fornuftig brug af EC2 sikkerhedsgrupper ville, ifølge Russ Spitler, totalt eliminere dette problem. “Desværre er brugerne i disse dage stadig ved at ‘komme op i hastighed’. Vi har for nyligt konstateret, at mere end 18.000 MySQL-databaser var offentligt tilgængelig – brugerne sikrer ikke deres tjenester ordentligt, og de er dovne, når det kommer til at lære om de muligheder, som AWS stiller til rådighed,” mener Russ Spitler. De cyberkriminelle er dog langt fra dovne, og de opdager denne sløvhed. Russ Spitler mener ikke, …. (læs mere her)