SaaS Security nyheter oppdaterer deg om storyer. hendelser. trusler. råd og tips.

 

rss

Sikkerhetsnytt!


"There are known knowns. These are things we know that we know. There are known unknowns. That is to say, there are things that we know we don't know. But there are also unknown unknowns. There are things we don't know we don't know." Donald Rumsfeld


 En million Google-kontoer hacket

En million Google-kontoer hacket


Gooligan er funnet i en rekke apper som tilbyr alt fra raskere Wi-Fi til kalkulatorer og lommelyktfunksjoner. Enkelte utgir seg også for å være tilknyttet Google eller Youtube, og noen angrep kommer gjennom såkalt phishing.

Blant kontoene som er rammet så langt er ni prosent europeiske, 19 prosent amerikanske og 57 prosent asiatiske. Det er ukjent hvor mange norske kontoer som er rammet. NRK har spurt både Google og Check Point, men har foreløpig ikke fått svar.

Selve koden ble oppdaget i fjor, men en ny variant dukket opp i august i år. Ifølge Check Point infiserer den nye versjonen rundt 13.000 telefoner hver dag.

Ifølge Forbes er dette det største tyveriet av Google-kontoer som noen gang er registrert.

SaaS Security distribuerer markedets ledende IT-sikkerhetsløninger i Norge og Sverige.

Les mer om angrepet på Google kontoer på IT-Avisen

Merkel: Vi må lære at leve med russiske hackerangreb

Hackerangreb fra Rusland er nu så almindelige, at Tyskland må lære at acceptere dem som en del af dagligdagen, siger forbundskansler Angela Merkel ifølge Reuters tirsdag.

Udtalelsen kommer, efter at forbundsrepublikken har været udsat for det hidtil mest omfattende cyberangreb.

Merkel siger, at hun ikke ved, hvem der stod bag hackerangrebet, som medførte, at omkring en million af Deutsche Telekoms kunder mistede deres netforbindelse.

- Men sådanne cyberangreb eller hybridkonflikter, som de kaldes i Rusland, er nu en del af hverdagen, og vi må lære at leve med dem, siger den tyske regeringschef.

Deutsche Telekom har sagt, at omkring 900.000 af deres brugere blev generet af hackerangrebet, som blev indledt søndag og som fortsatte mandag.

SaaS Security levere ledende IT-sikkerhetssystemer i Norden.

Les mer om Merkels omtale av russike angrep på Jyllands-posten

T-bane-utpressere fikk ikke betalt. Truer med å avsløre kunde- og kontraktdata

Over 2000 pc-er

Ifølge The Register ble harddiskene til mer enn 2000 av de over 8000 datamaskinene i nettverket kryptert av en variant av skadevaren HDDCryptor, som også overskrev diskenes MBR (Master Boot Record) og startet systemene på nytt. 

Resultatet skal ha vært at det på skjermen ble vist en melding at dataene var blitt kryptert og kontaktinformasjon for å få tilgang til nøklene til å låse opp. Mye tyder på at hver maskin var blitt kryptert med en unik nøkkel. Kravet var på 100 bitcoin, drøyt 600 000 kroner. 

SaaS Security as er Norsk distributor av markedes ledende IT-sikkerhetstjenser vil gi den beste beskyttelse mot ransomware og andre zero-days sårbarheter det ikke finnes signaturer på gjennom bruk av sandbox på både linker og vedlegg. Les mer.

Les mer på digi.no

MDG og SV hacket. Nå får de store bøter

MDG og SV hacket. Nå får de store bøter

Bot som svir

Nå får avvikene følger.

Kari Elisabeth Kaski i Sosialistisk Venstreparti forteller til NRK at de godtar gebyret fra Datatilsynet.
Kari Elisabeth Kaski i Sosialistisk Venstreparti forteller til NRK at de godtar gebyret fra Datatilsynet. Foto: Scanpix

Ifølge NRK er SVs bot 100 000 kroner høyere enn MDGs fordi stortingspartiet ikke hadde fulgt et pålegg om å implementere tofaktorautentisering fra Datatilsynet.

Kun SV velger å vedta reaksjonen fra tilsynet. 

– Datatilsynet har pekt på en mangel (tofaktor-autentisering journ.anm.) som vi var i ferd med å rette opp, men vi ble hacket før det var på plass. Men nå er det i orden, og vi vil fortsette å samarbeide med Datatilsynet om sikkerhet, forteller SVs partisekretær Kari Elisabeth Kaski til NRK.

Ifølge NRK har begge partiene hatt slette rutiner når det kommer til datasikkerhet. 

SaaS Security distribuere markedsledenden systemer for 2-faktors systemer i Norge og Sverige.

Farlig virus herjer i UD - de hemmelige tjenestene får ikke stoppet trojanerne

Farlig virus herjer i UD - de hemmelige tjenestene får ikke stoppet trojanerne

I måndsvis har Utenriksdepartementet prøvd å bli kvitt en eller flere farlige trojaniere i sitt nettverk. Til tross for at det i en lengre periode har vært jobbet for å ta knekken på trojanerne, vet norske myndigheter ikke med sikkerhet om de har kontroll på dataviruset som herjer i UDs datasystemer.

Direktør for Operativ avdeling i NSM, Hans Christian Pretorius, sier at NSM har registrert en trend i trojanerangrepene mot norske myndighetsorganer, som han beskriver på denne måten:

- De angrepene vi har sett mot flere norske aktører, og norsk infrastruktur, blir mer og mer kompliserte. De har blitt vanskeligere å detektere og vanskeligere å rydde opp i når de har fått et fotfeste, sier Pretorius, som også har merket seg en annen trend:

- I hundre prosent av tilfellene jeg har jobbet med det siste året, har e-post vært veien inn.

Les mere på Dagbladet 

Proofpoint e-mail security Service vil beskytte mot nettfiske og målrettet nettfiske. Tradisjonelle antivirus/antispamløsningen er ikke tilstrekkelig og sentrale systemer har store problemer med å stoppe målrettet nettfiske. Dermed når den falske eposten brukeren som må ta vurdere trusselen selv og må avgjøre om den er ekte eller falsk. Proofpoint sin unike funskjon URL-Defense pakker den orginale linken inn i sin egen link, og sjekker denne i sanntids når brukeren trykker på linken. Utgjør linken en trussel blokkeres den for åpning og situasjonen avverges. Funksjonen Fil-defense utfører sanntidsanalyse av fremmede filer. Gartner Group har kåret Proofpoint til beste Email sikkerhetsløsning 7 år på rad

Hackere stjal milliarder fra banker. Startet med målrettet nettfiske.

En internasjonal hackergruppe angrep mer enn 100 banker i 30 land og tappet flere miliarder. Også Norge ble vistnok angepet men det er enda ikke opplyst hvilke banker det i såfall gjelder. Angrepet startet med målrettet nettfiskeangrep mot bankens ansatte der disse mottok falkse e-post som det igjen merførte til at Hackerne fikk full kontroll med dere PC og dermed kunne avdekke passord mm. 

Les mer på Security Week. 


Vårt råd:

Proofpoint e-mail security Service vil beskytte mot nettfiske og målrettet nettfiske. Tradisjonelle antivirus/antispamløsningen er ikke tilstrekkelig og sentrale systemer har store problemer med å stoppe målrettet nettfiske. For store banker er Proofpoint Gateway for installasjon on-site eller hos serviceprovder. I tillegg finnes Proofpoint Target Atack Protecton som en egen service mot nettfiske. (denne tilsvarer URL-Defense i service)

Dermed når den falske eposten brukeren som må ta vurdere trusselen selv og må avgjøre om den er ekte eller falsk. Proofpoint sin unike funskjon URL-Defensepakker den orginale linken inn i sin egen link, og sjekker denne i sanntids når brukeren trykker på linken. Utgjør linken en trussel blokkeres den for åpning og situasjonen avverges.

Les mer om trusselen

CRYPTOWALL er blitt en pengemaskin for de kriminelle

CRYPTOWALL er blitt en pengemaskin for de kriminelle

I mangel på lover og utøvelse av eksiterende internasjonale lover har de kriminelle fritt spillerom.

I tillegg fanger ikke mange sentrale sikkerhetssystemer opp angrepene, slik at det ender i brukerens innboks. Dermed har sikkerhetssysteme sviktet og det dermed blir en enkel sak for angriperne til å lure brukeren til å kikke på farlige linker eller vedlegg. Det er å forvende at dette blir trende fremover siden angriperne er drevet av hvor mye penger de tjener på sine ofre.


Les mer på SC Magazine artikkel

Proofpoint e-mail security Service vil beskytte mot nettfiske og målrettet nettfiske. Tradisjonelle antivirus/antispamløsningen er ikke tilstrekkelig og sentrale systemer har store problemer med å stoppe målrettet nettfiske. Dermed når den falske eposten brukeren som må ta vurdere trusselen selv og må avgjøre om den er ekte eller falsk. Proofpoint sin unike funskjon URL-Defense pakker den orginale linken inn i sin egen link, og sjekker denne i sanntids når brukeren trykker på linken. Utgjør linken en trussel blokkeres den for åpning og situasjonen avverges. Funksjonen Fil-defense utfører sanntidsanalyse av fremmede filer. Gartner Group har kåret Proofpoint til beste Email sikkerhetsløsning 7 år på rad

e-post lovte gratis pizza men infiltrerte istedet brukerne inn i Asprox botnet

Asprox botnet har vært oppe siden 2008 seneder e-post til brukere som medfører de de får malware og blir en del av Asprox botnet. Den falske e-posten har link til angreper der det heller lastees ned en zip fil. Denne fila inneholder en exe fil. Malware på maskinen kan innstallere ny malware og prøver å samle inn bankkonto mm.

Vårt råd:

Proofpoint e-mail security Service vil beskytte mot nettfiske og målrettet nettfiske. Tradisjonelle antivirus/antispamløsningen er ikke tilstrekkelig og sentrale systemer har store problemer med å stoppe målrettet nettfiske. Dermed når den falske eposten brukeren som må ta vurdere trusselen selv og må avgjøre om den er ekte eller falsk. Proofpoint sin unike funskjon URL-Defense pakker den orginale linken inn i sin egen link, og sjekker denne i sanntids når brukeren trykker på linken. Utgjør linken en trussel blokkeres den for åpning og situasjonen avverges.

Les mer om trusselen på sikkerhetsmagasinet SC Magazine


Live Article Widget