SaaS Security nyheter oppdaterer deg om storyer. hendelser. trusler. råd og tips.

 

rss

Nyheter..


"There are known knowns. These are things we know that we know. There are known unknowns. That is to say, there are things that we know we don't know. But there are also unknown unknowns. There are things we don't know we don't know." Donald Rumsfeld


Author: Anna Marie Løseth

Anna Marie Løseth's Article

Russer pågrepet i Norge og utlevert til USA – erklærer seg skyldig for grov datakriminalitet

Russer pågrepet i Norge og utlevert til USA – erklærer seg skyldig for grov datakriminalitet

Har erklært seg skyldig
Etter rundt to år i varetekt, ble russeren utlevert til USA. Russland raste mot denne avgjørelsen, skrev Aftenposten i desember i fjor.

I dag melder TripWire at Vartanyan har erkjent seg skyldig i påstandene mot ham i en avtale som innebærer at påtalemyndighetene ikke skal legge frem en påstand om en fengselsdom på mer enn ti år-

(Artikkel fortsetter under bildet).

Russeren ble siktet for å være utvikleren bak skadevaren Citadel som infiserte over elleve millioner PC-er i 80 land og stjal hele 500 millioner dollar, 4,24 milliarder kroner, fra ofrenes bankkontoer.

Ifølge amerikansk lovgivning kunne han risikere inntil 75 års fengsel, skrev Aftenposten i desember.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel, nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer. SaaS Security distribuerer også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet.

Les mer her.

Privat innhold fra tusenvis av nettsteder kan ha blitt lekket

Privat innhold fra tusenvis av nettsteder kan ha blitt lekket

Cloudflare er et selskap som leverer tjenester i den sistnevnte kategorien. Dette inkluderer en CDN-tjeneste (Content Delivery Network) hvor selskapet distribuerer innhold på vegne av andre store og små innholdsleverandører. En uoffisiell liste over mange av Cloudflare-kundene finnes her. Den omfatter over 4 millioner domener.

Den 17. februar oppdaget Tavis Ormandy, sikkerhetsforsker ved Google Project Zero, at enkelte websider levert av Cloudflare kunne inneholde det som var en dump av servernes ikke-initialiserte minne, ispedd gyldige data fra andre websider som tidligere var blitt levert av Cloudflare.

Passord og kryptonøkler

– Vi gjorde noen få live-eksempler og observerte krypteringsnøkler, cookies, passord, deler av POST-data og til og med HTTPS-spørringer fra andre brukere til andre, større nettsteder som hostes av Cloudflare, skriver Ormandy i et innlegg

Han tok kontakt med Cloudflare, som skal ha reagert svært raskt. 47 minutter etter at selskapet hadde fått detaljene, skal en midlertidig og delvis løsning ha blitt rullet ut. Feilen skal ha vært ferdig rettet globalt etter sju timer.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel, nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer. SaaS Security distribuerer også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet.

Les mer her på digi.no

Store tap for bedrifter med dårlig datasikkerhet

Store tap for bedrifter med dårlig datasikkerhet

29 prosent av alle virksomheter har opplevd sikkerhetsbrudd som førte til omsetningssvikt i 2016. Det viser tall teknologiselskapet Cisco har samlet inn fra sine egne nettverksenheter ute hos sine kunder i hele verden.

I sin årlige it-sikkerhetsrapport skriver Cisco at over halvparten av de rammede selskapene fikk offentlig oppmerksomhet, blant annet i mediene, rundt sine sikkerhetsbrudd og mangelfulle it-sikkerhet. Det er altså ikke lenger like lett å feie slike hendelser under teppet.

38 prosent av selskapene som ble rammet opplevde å tape mer enn 20 prosent av sine inntekter som følge av sikkerhetsbruddene og oppmerksomheten de skapte. I tillegg mistet hvert femte selskap kunder som resultat av sikkerhetsbrudd. 

Les mer her.

SaaS Security distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.

 

 

Russisk hackerangrep mot ni norske epostkontoer, PST også rammet

Russisk hackerangrep mot ni norske epostkontoer, PST også rammet

En samarbeidende tjeneste i utlandet varslet tidligere i år om et målrettet angrep mot ni espostkontoer. De kontoene tilhører forsvaret, Statens Stålevern, en høgskole, PST og enkeltpersoner i utenriksdepartementet. De som har gjennomført angrepet skal være APT29, og knyttes til russiske myndigheter.


Den samme gruppen som amerikanske myndigheter mener forsøkte å påvirke det amerikanske valget. Hackerne skal ha brukt en metode som kalles "spearphishing" hvor du mottar en målrettet epost fra en tilsynelatende trygg avsender.

SaaS Security distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.

 

Beryktet gisselvare selges som en tjeneste på det mørke nettet

Beryktet gisselvare selges som en tjeneste på det mørke nettet

Sikkerhetsforskere har oppdaget at en utgave, kalt Satan, selges på det mørke nettet, Dark Web, som en tjeneste, eller ransomware-as-a-serivce (RaaS).

Kort fortalt betyr det at hvem som helst kan bruke gisselvaren og tilpasse den så lenge de betaler for det. Metoden kan likne på en vanlig abonnementsløsning. Ifølge rapportene mottar utviklerne 30 prosent av løsepengene som blir samlet inn via RaaS.

Sikkerhetsekspertene i PC Risk skriver at Satan-infiserte PC-er, som er rammet via skadelige lenker eller nettfisking, blir kryptert og en HTML-fil blir plassert på offerets skrivebord. Den inneholder informasjon om hva offeret må gjøre for å få tilbake tilgangen. Ofte innebærer det å installere Tor-nettleseren for å få tilgang til det mørke nettet og Satans «betalingsløsning».

SaaS Security distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware gjennom å bruke url-omskriving med sandboxing på bpåde linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.

Les mer på itavisen.no

Cyberangrep mot Norge øker sterkt

Cyberangrep mot Norge øker sterkt

I fjor gikk alarmen over 22 000 ganger. Det er en økning på 10 prosent fra året før. NSM vil ikke si hvor mange av disse angrepene som var alvorlige, nøyaktig hvem de var rettet mot eller hvor de kom fra, men «statlige aktører» fra fremmede land blir hyppig nevnt.

5000 av angrepene i fjor var så alvorlige at de ble fulgt opp manuelt med analyse og rettende tiltak. Økningen her er på 15 prosent på ett år.

Det norske myndigheter frykter aller mest er angrep rettet mot strøm- og telenettet. I 2014 ble over 50 norske firmaer rammet av et stort dataangrep mot olje- og energisektoren. Da ble en rekke små og mellomstore bedrifter brukt som plattform for angrep mot viktig infrastruktur.

– I slike saker er håndfaste bevis vanskelig å finne, og de kan være plantet. Jeg syns vi bør være mindre opptatt av detektivarbeid, og mer opptatt av sikring av egne digitale nettverk og rutiner.

De aller flest dataangrep starter med en falsk e-post. Saas Security distribuerer Prrofpoint i norden som er rangert av blant annet Gartner Group til det beste systemet mot avanserte trusler.

Les mer på NRK sin artikkel her.


Live Article Widget