it-sikkerhed

Gooligan
Nyheder

Over 1 million Google-konti hacket af ny Android virus, Gooligan

1. december 2016 Lars Bennetzen
Så er den gal igen, denne gang er det en ny variant af en Android-virus der har fået alarmklokkerne til at ringe hos sikkerhedsfirmaet Check Point Technologies Ltd. Deres sikkerhedseksperter har opdaget den nye Android-virus, der indtil nu har fået adgang til mere end en million Google-konti. Den nye virus, under navnet Gooligan, hacker Android enheder som smartphones og tablets og stjæler deres e-mailadresser og godkendelsesnøgler. Med den information kan hackerne få adgang til brugernes følsomme data fra Gmail, Google Photos, Google Docs, Google Play, Google Drive og G Suite. ”Tyveriet af informationer fra over en million Google konti er meget foruroligende og udgør en ny udvikling inden for cyberangreb”, skriver Michael Shaulov, chef for Check Points mobile produkter i en pressemeddelelse og fortsætter: ”Vi ser et skifte i hackernes strategi, hvor de nu går efter mobile enheder til at få adgang til den fortrolige information, der er gemt på dem”.      Pointen om den nye virus: Virussen inficerer 13.000 enheder om dagen, og er den første til at hacke over en million enheder. Flere hundrede af de misbrugte e-mailadresser stammer fra virksomheder rundt om i verden. Gooligan angriber enheder med Android 4 (Jelly Bean, KitKat) og 5 (Lollipop), der udgør næsten 74 % af de Android enheder, der er i brug i dag. Efter hackerne har fået kontrol over enheden, tjener de penge ved at installere apps fra Google Play og anmelde dem på vegne af offeret. Hver dag installerer Gooligan mindst 30.000 apps på de hackede enheder, …. (læs mere her)
Nyheder

Black Friday, en dag de cyberkriminelle elsker

22. november 2016 Lars Bennetzen
At der bliver omsat for mange penge på Black Friday er der ingen tvivl om. Sidste år var omsætningen på denne store handledag på næsten 2 milliarder kroner, rekord for en handelsdag nogensinde i Danmark for resten (hvis omsætningen måles på Dankort alene). Men det er ikke kun de handlende og forbrugerne der har travlt nu på fredag. De cyberkriminelle har også travlt, og netop på Black Friday er risikoen for misbrug af dine betalingsoplysninger størst, skriver sikkerhedsfirmaet Bitdefender i en pressemeddelelse. ”Tag for eksempel antallet af snydemails, der stiger med 10% i løbet af Black Friday i forhold til resten af året,” skriver Bitdefender, og fortsætter: ”Svindlen foregår via falske hjemmesider, trick-mails og uofficielle netværk,” de opfordrer derfor forbrugerne til at udvise ekstra stor forsigtighed, når de handler online netop denne dag. Helt generelt skal du være opmærksom på mistænkelige mails og hjemmesider, og du skal tænke dig om en ekstra gang, før du trykker på et link eller gennemfører en handel. Ser du til tilbud der er for godt til at være sandt, så er det det nok også. Her er Bitdefenders fem gode råd: Undgå at bruge offentlige Wifi-netværk, når du handler online. Cyberkriminelle sætter nemt et hotspot op for at overvåge dine kreditkortoplysninger og shoppe videre for dine penge. Vær sikker på, at hjemmesiden har en HPPTS-forbindelse, da dette garanterer, at forbindelsen mellem bruger og sælger er krypteret, og at sælgeren er letigim. Pas på uopfordrede mails. Modtager du en mail med ”fantastiske rabatter”, så vær …. (læs mere her)
hacker angreb
Nyheder

Russisk hackerangreb mod Microsoft og Adobe

8. november 2016 Lars Bennetzen
Det er Terry Myerson, executive vice president hos Microsoft Windows og Device Group der har været ude og fortælle om det nye angreb. Gruppen Fancy Bear bliver også kaldt for ’Strontium’ af Microsoft og der er maget der tyder på, at Strontium også har stået bag de nylige angreb mod det amerikanske party Democratic Party. Selvom Microsoft har været ude og erkende, at de har været ramt af hackerangreb, så er det faktisk Google Threat Analysis Group der opdagede angrebet, der udnyttede helt to 0-day sårbarheder i Flash og i kernen på Windows operativsystemet. Ifølge en artikel på TechNewsWorld, så brugte angrebet først sårbarheden i Flash for at få kontrol over browseren, gav sig selv bedre privilegier på den angrebne computer, så den kunne komme udenom browserens sandbox. Herefter installerede den så en bagdør i systemet, så den fik adgang til brugeren computer. Siden angrebet blev observeret d. 4. november, så har Microsoft arbejet sammen med Google og Adobe for at udvikle en patch, og den burde blive sendt ud i dag, sammen med den næste planlagte opdatering til Windows. Terry Meyerson oplyser til TechNewsWorld, at de brugere der har Windows 10 Anniversary Update burde være beskyttet mod disse angreb, og ikke overraskende opfordrer han til at få opdateret Windows og slå Windows Defender Advanced Threat Protection til. Om angrebet har nogen direkte forbindelse til det amerikanske valg er der igen der pt. har spekuleret i, men det da påfaldende at et stort angreb finder sted, netop som valget finder …. (læs mere her)
phishing
Nyheder

Hver syvende er røget i phishing-nettet

7. november 2016 Lars Bennetzen
Forsøg på phishing er meget udbredt. Faktisk er det så udbredt, at tre ud af fire danskere har stiftet bekendtskab med det i deres egne indbakker på SMS, mail eller sociale medier. Desværre har hver syvende dansker ladet sig snyde og klikket på et link eller indhold, der forsøgte at franarre dem deres personlige oplysninger, såsom brugernavn, adgangskoder og kredit- eller netbanksoplysninger. Og potentielt kan endnu flere være blevet snydt. Hver tiende ved nemlig ikke, om et link de har trykket på, var et forsøg på phishing. Det viser en ny undersøgelse, som Kantar Gallup har lavet for Gjensidige Forsikring. ”Så længe vi bruger elektronisk udstyr, er der desværre en risiko for, at IT-kriminelle vil forsøge at franarre os oplysninger gennem falske mails og beskeder. Derfor er det vigtigt at være ekstra kritisk, når man skal indtaste sine oplysninger. Det er en god idé at holde øje med både sproget og hjemmesidens adresse. Hvis formuleringerne er mærkelige og kluntede eller ser hjemmesidens adresse underlig ud, er det typisk et tegn på fusk. Ligesom at du skal være på vagt, hvis afsenderen er en person, du ikke kender eller normalt sender dig SMS og mails,” skriver Kim Rud-Petersen, koncerndirektør Nordic i Gjensidige Forsikring i en pressemeddelelse. Glemmer at tjekke afsender Mens hver syvende er sikker på, at de har klikket på et link fra en falsk afsender, er hver tiende i tvivl, om det link, de har klikket på, var falskt. I takt med at svindlerne er blevet dygtigere og mere …. (læs mere her)
Nyheder

Nye sikkerhedsprodukter fra Kaspersky Lab lover automatisk patchning af sårbarheder

15. september 2016 Lars Bennetzen
De to nye version af Kaspersky Labs flagskibsprodukter findes både til Windows, Mac og Android og beskytter disse enheder mod malware, ondsindede hjemmesider, bedrageri, tyveri og mere. Samtidig byder de på nogle nye og spændende funktioner så som Secure Connection, Software Updater og Software Cleaner. Secure Connection gør at brugerne kan beskytte deres data mod afluring via usikre internetforbindelser mens Software Updater og Software Cleaner kan lukker sårbarheder på de enheder de beskytter, ved at patche dem – hvis det altså er muligt. I en pressemeddelelse skriver Jeif Jensen, der er General Manager hos Kaspersky Lab i Norden: ”Hos Kaspersky Lab tror vi på, at it-sikkerhed ikke kun handler om en given sikkerhedsløsnings effektivitet. Det handler også om brugernes egen indsigt og adfærd. Personer, der ved lidt om it-sikkerhed, er mere forsigtige og vagtsomme, når de færdes online. De tyr gerne til ny, avanceret teknologi for at beskytte det, der betyder noget for dem – uanset om det er personlige informationer, filer, privatliv, enheder eller familiens sjælero. Med hver eneste nye version af vores løsninger bestræber vi os på at tilbyde brugerne disse muligheder”. Secure Connection Secure Connection lader brugerne gå sikkert på nettet ved at kryptere alle data sendt og modtaget via netværket. Dette er særligt vigtigt, når du foretager finansielle transaktioner, autorisationer på websites eller udveksler fortrolige informationer, da en evt. afluring af trafikken kan forårsage alvorlige (f.eks. økonomiske) tab. Funktionen er særligt brugbar på rejser, hvor stadigt flere kobler sig på usikre Wi-Fi-netværk for at holde kontakt …. (læs mere her)