m

Hackers försökte förgifta vattnet i stad i Florida
Höjde natriumhydroxid-halten i vattnet till farlig nivå

Myndigheter i staden Oldsmar i den amerikanska delstaten Florida uppger att en obehörig tagit sig in i ett datorsystem som kontrollerar stadens vattenförsörjning och höjt halten av natriumhydroxid till nivåer som anses farliga. Det var en anställd vid vattenverket i staden som upptäckte att någon loggat in på systemet för stadens vattenförsörjning och därefter ökat tillförseln av natriumhydroxid. Den anställde såg då genast till att försöka återställa natriumhydroxid-halten till ursprungsnivån och meddelade sedan sina överordnade om intrånget. Natriumhydroxid används för att undvika att ledningar täpps igen. För höga halter av ämnet kan dock kan leda till att den som dricker vattnet bland annat kan bli blind eller i värsta fall avlider. Enligt de ansvariga för vattenverket ska hackerattacken tack vare upptäckten inte lett till att vattnet för stadens cirka 15.000 invånare påverkades. Vem som låg bakom attacken eller varför denna genomfördes finns det än så länge inga uppgifter om. I klippet här nedanför kan ni kolla in presskonferens där polisen i Pinellas County där Oldsmar ligger kommenterar händelsen. Tumnagel
20.3°
+
Wille Wilhelmsson
0

Ubiquiti hackat
Nätverksföretaget uppmanar användarna att byta lösenord

Nätverksföretaget Ubiquiti har skickat mail till sina kunder där de upplyser dessa om att företaget drabbats av ett datorintrång. Företaget är osäkra om obehöriga kan ha kommit över uppgifter om användare som köpt företagets produkter men uppmanar ändå kunderna att omgående byta ut sina lösenord på routrar och andra produkter man köpt från företaget. I mailet som gått ut till kunderna står bland annat: "We are not currently aware of evidence of access to any databases that host user data, but we cannot be certain that user data has not been exposed. This data may include your name, email address, and the one-way encrypted password to your account (in technical terms, the passwords are hashed and salted). The data may also include your address and phone number if you have provided that to us." I faktarutan nedan kan ni läsa hela mailet som Ubiquiti skickat ut till sina kunder. Tumnagel
27.9°
+
Wille Wilhelmsson
0

Julian Assange kommer inte att lämnas ut till USA
Brittisk domstol anser att hans hälsa är för dålig

WikiLeaks grundare Julian Assange kommer inte att lämnas ut till USA efter det han avtjänat sitt fängelsestraff i Storbritannien. Detta meddelade en brittisk domstol idag. Beslutet från domstolen ska bero på Assanges dåliga hälsa och att domstolen tror att han riskerar att begå självmord om han lämnas ut till USA. Skulle Assange ha lämnats ut till USA skulle han åtalas för bland annat datorintrång och riskerade ett fängelsestraff på upp till 175 år. USA kan överklaga den brittiska domstolens beslut och har nu 15 dagar på sig att göra det. Här ovan hittas ett inslag från Al Jazeera där man går igenom bakgrunden till varför USA vill ha Assange utlämnad. Tumnagel
37.0°
+
Wille Wilhelmsson
0
2020

Sverige skapar nationellt center för cybersäkerhet
Ska skydda Sverige mot hackers

Idag beslutar regeringen om att skapa ett nationellt center för cybersäkerhet där personal från de fyra myndigheterna Försvarsmakten, Försvarets radioanstalt (FRA), Säkerhetspolisen och Myndigheten för samhällsskydd och beredskap (MSB) kommer att ingå. Centrets kommer även att ha ett nära samarbete med Post- och telestyrelsen (PTS), Polismyndigheten samt Försvarets materielverk (FMV) vars personal ska kunna medverka i centrets verksamhet. Sveriges nationella centret för cybersäkerhet kommer att få i uppgift att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot mot Sverige och minska cybersårbarheterna. I en debattartikel på DN skriver cheferna för MSB, Säpo, Must och FRA bland annat: "Verksamheten ska, fullt etablerad, bidra till att förbättra skyddet mot antagonistiska hot och minska de digitala sårbarheterna. En central del i skyddet kommer att vara ett samordnat agerande med gemensamma analyser och lägesbilder om hot, sårbarheter, risker och skyddsförmågor. Centret ska också kunna stödja Regeringskansliet i strategiska frågor rörande cybersäkerhet." Exakt var Sveriges nationella centret för cybersäkerhet ska placeras är inte klart ännu. Någon gång under 2023 förväntas ett hundratal från de fyra myndigheterna arbeta på centret. För att läsa debattartikeln om Sveriges nationella center för cybersäkerhet från Dan Eliasson, generaldirektör, Myndigheten för samhällsskydd och beredskap (MSB), Klas Friberg, generaldirektör, Säkerhetspolisen, Lena Hallin, chef, Militära underrättelse- och säkerhetstjänsten (Must), Försvarsmakten, samt Björn Lyrvall, generaldirektör Försvarets radioanstalt (FRA) hoppa vidare på länken nedan. Tumnagel
53.5°
+
Wille Wilhelmsson
0

Uppgifter om säkerhetsklassade byggnader har läckt ut
Gunnebo-koncernen blev av med data under datorintrång

DN rapporterar att stora mängder data om säkerhetsklassade byggnader och annat har läckt ut efter det att säkerhetskoncernen Gunnebo drabbades av ett datorintrång i augusti. Enligt DN handlar det om över 38.000 filer som nu läckt ut på nätet vilka bland annat innehåller ritningar över bankers bankvalv, säkerhetsfunktioner runt bankomat-installationer, Skatteverkets kontor samt Riksdagens skalskydd. Förutom det så har finansiell information, kunddata, uppgifter om anställda, källkod till mjukvara, lösenord och annat läckt ut. När Gunnebo själva rapporterade om datorintrånget i augusti sa man att man hade hanterat det hela framgångsrikt, något som nu alltså inte alls verkar vara fallet. Gunnebos vd uppger att man då inte kände till att obehöriga kommit över deras data och säger till DN: "Men det vi visste då så var det framgångsrikt. Vi undvek en nedstängning. Men man lär sig mer hela tiden. Nu vet vi att vi blev bestulna på data och försöker hantera stölden på ett professionellt sätt." DN har även varit i kontakt med säkerhetsexperten Leif Nixon som är kritisk till hur Gunnebo hanterat datorintrånget och säger: "Gunnebo har fått förtroendet att hantera stora mängder känsliga data, från detaljerad information om bankers säkerhetssystem till uppgifter om inpasseringssystem för skyddsobjekt. Ett sånt förtroende kräver att man har koll på sin säkerhet. Att bli hackad är en sak, det kan man aldrig skydda sig hundraprocentigt från. Men det är under all kritik att hantera en incident så här dåligt. A och O när ett intrång inträffat är att fastställa vad som faktiskt hänt, och här hade tio minuters efterforskning räckt för att förstå risken för att kritiska data blivit stulna. Jag tror att Gunnebo har en lång resa framför sig för att återupprätta sitt rykte." Gunnebo är framför allt specialiserade på fysisk säkerhet för byggnader och har bland annat kunder som Försvarsmakten, FRA, Rikspolisstyrelsen, Tullverket och Strålsäkerhetsmyndigheten skriver DN. Här ovanför hittas en reklamfilm från Gunnebo. Ni kan läsa Gunnebos pressmeddelande efter att man utsattes för datorintrång i augusti här. Tumnagel
13.5°
+
Wille Wilhelmsson
0

USA åtalar ryska militärer för cyberattacker runt om i världen
Kan få skaka galler länge om de grips

Det amerikanska rättsväsendet åtalar nu sex stycken officerare tillhörande den ryska säkerhetstjänsten GRU för att ha legat bakom en lång rad cyberattacker och datorintrång runt om i världen. De sex åtalas bland annat för att genomfört dessa attacker mot Ukraina, Georgien, Vinter-OS i sydkoreanska PyeongChang samt attacker mot det franska valet. En åklagare vid United States District Court for the Western District of Pennsylvania har utfärdat en arresteringsorder mot de sex ryska officerarna och säger i ett uttalande: "The defendantsx27 and their co-conspirators caused damage and disruption to computer networks worldwide, including in France, Georgia, the Netherlands, Republic of Korea, Ukraine, the United Kingdom, and the United States." Cyberattackerna som de sex nu åtalas för ska ha pågått mellan 2015 - 2019 och åklagaren fortsätter: "Their computer attacks used some of the world’s most destructive malware to date, including: KillDisk and Industroyer, which each caused blackouts in Ukraine; NotPetya, which caused nearly $1 billion in losses to the three victims identified in the indictment alone; and Olympic Destroyer, which disrupted thousands of computers used to support the 2018 PyeongChang Winter Olympics." De sex GRU-officerarna Yuriy Sergeyevich Andrienko, 32; Sergey Vladimirovich Detistov, 35; Pavel Valeryevich Frolov, 28; Anatoliy Sergeyevich Kovalev, 29; Artem Valeryevich Ochichenko, 27 samt Petr Nikolayevich Pliskin, 32 riskerar upp till 27 års fängelse i USA om de skulle gripas och dömas för de brott de nu anklagas för i USA. Samtliga av de sex åtalade tros befinna sig i Ryssland och lär sannolikt inte bli utlämnade till USA Tumnagel
47.4°
+
Wille Wilhelmsson
0

Synsams webb har varit nere i över en vecka
Verkar ha drabbats av ransomware-attack

Glasögon-företaget Synsam drabbades förra veckan av något slags datorintrång och sedan dess verkar det ha varit körigt för företagets it-avdelning. Synsams webbplats ligger fortfarande nere och på Synsam.se finns för tillfället bara en temporär webbplats, ehandels-funktionen på webbplatsen har inte fungerat sedan datorintrånget skedde förra veckan. Datorintrånget ska även ha påverkat kassasystemen i Synsams fysiska butiker men detta ska vara uppe och rulla nu skriver Ehandel.se. Synsam har själva inte velat kommenterat datorintrånget men det mesta tyder på att det handlar om en ransomware-attack. Det innebär att obehöriga har krypterat datan i Synsams system och krävt en lösensumma för en krypteringsnyckel som låter Synsam få tillgång till sin data igen. På darknet har det dykt upp en annons på auktionssajten Happy Blog som uppmanar Synsam att ta kontakt med annonsören om man vill få tillgång till sina datorsystem skriver den norska tech-sajten NRK Beta, en annons ni kan kolla in här nedanför. Tumnagel
19.1°
+
Wille Wilhelmsson
0

Twitter-hackares domstolsförhör zoombombades
Någon började sända porr under förhöret

Nu har processen mot de som misstänks ligga bakom det stora datorintrånget mot Twitter förra månaden dragit igång. Datorintrånget innebar att en lång rad kända personers konton kapades och dessa började sedan skicka ut meddelanden som försökte lura in mottagarna i en bitcoin-scam. Det tog bara några veckor innan de som antogs vara skyldiga för intrånget greps och bland dessa fanns bland annat en 17-årig från Florida greps. Igår skulle ett första domstolsförhör med tonåringens advokat genomföras och på grund av pandemin genomfördes denna via videokonferens-tjänsten Zoom. För att allmänheten skulle kunna delta sändes det hela utan något lösenordsskydd eller registreringskrav, något som visade sig vara mindre genomtänkt. Flera av de närvarande på Zoom-förhörer försökte störa detta genom att spela musik och avbryta de som talade med diverse svärord. Det hela verkar ha eskalerat under förhörets gång och till slut togs hela förhöret över av en användare som började streama porrklipp från PornHub till deltagarna i förhöret. Förhöret verkar trots alla ha kunnat genomföras och det hela resulterade i att 17-åringens borgensumma sattes till 725.000. Domaren i fallet sa även att eventuella framtida zoom-förhör kommer att vara lösenordsskyddade och att dessa inte kommer att var helt öppna för allmänheten. Tumnagel
40.2°
+
Wille Wilhelmsson
0

Microsoft varnar för allvarliga DNS-sårbarheten SIGRed
Windows DNS-servrar bör patchas omedelbart

Säkerhetsföretaget Check Point har hittat en 17 år gammal bugg i implementationen av Windows DNS Server vilken skulle kunna få obehöriga att rikta om DNS-frågor till dessa servrar. Detta skulle i värsta fall kunna leda till att obehöriga skulle kunna ta över ett företags hela it-infrastruktur. Omri Herscovici som leder Check Points forskningssteam om sårbarheter säger om den nu upptäckta buggen som man gett namnet SIGRed: "A DNS server breach is a very serious thing. There are only a handful of these vulnerability types ever released. Every organization, big or small using Microsoft infrastructure is at major security risk, if left unpatched. The risk would be a complete breach of the entire corporate network. This vulnerability has been in Microsoft code for more than 17 years; so if we found it, it is not impossible to assume that someone else already found it as well." Microsoft blev uppmärksammade på sårbarheten i Windows DNS Server i maj och har gett den en 10:a på sin riskskala, det högsta värdet en bugg eller en sårbarhet i deras produkter kan få. Som jämförelse så fick det uppmärksammade ransomwaret WannaCry 8,5 på samma skala av Microsoft. Microsoft uppmanar nu alla företag som använder Windows DNS Server att uppdatera mjukvaran i dessa servrar så fort som möjligt för att inte drabbas av datorintrång eller andra tråkigheter. I videoklippet ovan visar Check Point hur SigRed kan utnyttjas i Windows DNS Server. Tumnagel
35.4°
+
Wille Wilhelmsson
0

Halv miljon kunders uppgifter på drift efter att Foodora hackats
25.000 svenskars adressuppgifter fanns i stulen databas

Mattjänsten Foodora har utsatts för ett datorintrång av obehöriga och nu ska en databas innehållande kunduppgifter till närmare en halv miljon kunder vara ute till försäljning på nätet enligt DN:s uppgiftslämnare. Det ska handla om epost-adresser, namn, adresser, telefonnummer samt hashade lösenord som de obehöriga kommit över efter datorintrånget. Enligt ett mail som Foodora skickat ut till de drabbade kunderna ska det handla om kunduppgifter i en databas från 2016. I mailet skriver Foodora: "Tyvärr måste vi informera dig om en händelse som kan påverka säkerheten för dina personuppgifter. Nyligen upptäckte vi ett dataintrång som rör foodoras kunddata för året 2016. Vi ber om ursäkt för potentiella besvär som detta kan orsaka dig." Vet du med dig att du hade konto på Foodora 2016 och använt samma lösenord där som på andra tjänster kan det vara läge att uppdatera detta på de andra tjänster där samma lösenord används. Datorintrånget ska vara anmält till tyska myndigheter då Foodora nu för tiden ägs av det tyska företaget Delivery Hero. Tumnagel
20.8°
+
Wille Wilhelmsson
0

Hotellkedjan Marriott hackad igen
Blev av med uppgifter till 5 miljoner kunder den här gången

Den stora hotellkedjan Marriott har meddelat att man ännu en gång utsatts för ett datorintrång där uppgifter från deras hotellgäster har läckt ut. Det ska handla om saker som namn, födelsedatum, telefonnummer, kundnummer och liknande som ska ha läckt ut. Enligt Marriotts interna undersökningar så ska ingen betalningsinformation om kundernas bankkort och liknande ha läckt ut. Man tror att så många som 5 miljoner hotellgäster kan ha fått sin personuppgifter läckta i det senaste datorintrånget Marriott utsatts för. Marriotts dotterföretaget Starwood upptäckte 2018 ett annat datorintrång man som hade drabbat hotellkedjan. Det hade pågått i fyra år och under den tiden tror man att obehöriga kom över uppgifter om 383 miljoner av Marriott och Starwoods hotellgäster. Tumnagel
26.3°
+
Wille Wilhelmsson
0

Idag träder lagen om hemlig dataavläsning i kraft
Nu får polisen hacka datorer och mobiler

Idag är det första april vilket bland annat innebär att sveriges nya lag om hemlig dataavläsning träder i kraft. Lagen innebär att polisen får rätt att hacka mobiltelefoner, datorer och annat om polisen tror att detta kan underlätta för att lösa olika typer av brottslig verksamhet. Inrikesminister Mikael Damberg säger om den nya lagen som börjar gälla idag: "Den nya lagen är en viktig del i regeringens arbete för att motverka den grova och organiserade brottsligheten i Sverige. Hemlig dataavläsning ger bättre och effektivare möjligheter att ta del av information som tidigare inte varit tillgänglig. Det är ett kraftfullt verktyg för att komma åt de individer och gängnätverk som tidigare har kunnat komma undan." Huruvida polisen ska få rätt att avlyssna våra prylar med hjälp av olika tekniska hjälpmedel, det som vi vanligtvis kallar för "datorintrång" eller "hacking", har debatterats sedan 2015. Både Datainspektionen och Advokatsamfundet har varit kritiska till den nya lagen som man menar är ett för stort ingrepp i den personliga integriteten. Man är även oroliga för att det hela kommer att missbrukas. Den nya lagen som idag träder i kraft ger förutom Polismyndigheten även Säkerhetspolisen, Tullverket och Ekobrottsmyndigheten rätt att använda hemlig dataavläsning i form av till exempel datorintrång eller installation av så kallade trojaner på mobiltelefoner och datorer. Tumnagel
4.6°
+
Wille Wilhelmsson
0
2019

Säkerhetsexpert snackar om hacking
Malware Unicorn svarar på frågor om datorintrång

Det snackas en hel del om hacking och datorintrång nu för tiden och här svarar säkerhetsexperten Amanda Rousseau på lite frågor om datorsäkerhet i ett klipp som Wired har sammanställt. Amanda Rousseau går på nätet även under namnet "Malware Unicorn" och hon arbetar idag som Offensive Security Engineer på Facebooks så kallade "Red Team". Hon har tidigare haft liknande yrkesroller på säkerhetsföretagen Endgame och FireEye samt den amerikanska försvarsmyndigheten U.S. Department of Defense Cyber Crime Center. Tumnagel
37.7°
+
Wille Wilhelmsson
0

Regeringen vill ge polisen rätt att hacka misstänkta
För att komma åt gängvåldet

Efter de senaste åren ökade gängvåld har regeringen lagt fram en ny lagrådsremiss som ska ge polisen större befogenheter att övervaka och störa kommunikationen mellan yrkeskriminella gängbrottslingar. SVT skriver att det kan handla om åtgärder som att till exempel snika in trojaner eller andra tekniska lösningar i brottslingars mobil. Detta skulle ge polisen möjlighet att övervaka vad någon skriver för meddelande och till vem detta skickas innan det krypteras och skickas iväg till mottagaren. Även andra typer av övervakning som vi vanligtvis förknippar med datorintrång och annan cyberrelaterad brottslighet skulle bli tillgänglig för Polismyndigheten, Säkerhetspolisen, Tullverket och Ekobrottsmyndigheten enligt lagrådsremissen. Det var inrikesminister Mikael Damberg som presenterade lagrådsremissen och han säger att brottsbekämpande myndigheter nu får tillgång till ett mycket kraftigt tvångsmedel men att detta bara ska användas vid grov brottslighet. Vidare säger Damberg: "Den tekniska utvecklingen har inneburit stora utmaningar för brottsbekämpande myndigheter. De får nu större möjligheter för hemlig kameraövervakning och rumsavlyssning och större låneutrymme för att köpa in den tekniska utrustning som krävs." Punkten om hemlig dataavlyssning är en del av regeringens 34-punktsprogram som presenterades i september för att komma till rätta med gängvåldet. Godkänns programmet så förväntas det bli lag 1 mars 2020 och ha en prövotid på fem år innan det beslutas om den ska permanentas. Tumnagel
55.6°
+
Wille Wilhelmsson
0

Data om typ alla Words with Friends-spelare ska ha läckt ut
Över 218 miljoner konton på vift

The Hacker News har varit i kontakt med källor som uppger att spelutvecklaren Zynga drabbats av ett datorintrång där data om över 218 miljoner användare som spelade Zyngas mobilspel Words with Friends ska ha läckt ut. Enligt hackern gnosticplayers, personen eller personerna som uppges ligga bakom läckan, så har man kommit över data från samtliga användare som registrerat sig för att spela Words with Friends på iOS eller Android innan 2 september i år. Bland datan som läckt ut för de drabbade användarna finns namn, epostadresser, login-id:n, hashade lösenord samt i vissa fall även lösenordsfrågor, telefonnummer samt Facbook-id:n. Zynga ska redan 12 september meddelat att man drabbats av datorintrång men då inte alls uppgett vilken omfattning det hela hade. Företaget har än så länge inte kommenterat Hacker News uppgifter om datorintrånget. Har ni konto på Words with Friends så är det dock antagligen dags att uppdatera lösenordet där, framför allt om ni vet med er att samma inloggnings-uppgifter används på andra tjänster ni är anslutna till. Tumnagel
30.9°
+
Wille Wilhelmsson
0

Även kunduppgifter från Tele2 har läckt ut
Verkar även de ha hamnat hos 3:s säljbolag

I början av månaden blev det känt att kunduppgifter från operatören Telenor läckt ut och att dessa uppgifter sedan hamnat hos ett säljföretag som krängde abonnemang åt Telenors konkurrent Tre. Det ser ut som den härvan nu växer då det blivit känt att kunduppgifter läckt ut även från Tele2. Även uppgifterna som nu ska ha läckt ut från Tele2 ska ha använts av samma säljbolag som använde de stulna Telenor-uppgifterna för att försöka ragga över kunder till Tre. Precis som i Telenors fall ska någon ha använt konton som varit avsedda för partners och återförsäljare för att kunna hantera företagens kunder. Tele2 ska redan i januari ha upptäckt att det ska ha skett ett onormalt antal slagningar i deras register från två konton som loggade in på ip-adresser som inte gick till någon av Tele2:s leverantörer eller återförsäljare. Enligt Tele2 ska det handla om kunduppgifter till runt 2800 av Tele2:s kunder som någon kommit över genom att logga in i deras system på konton avsedda för partners och återförsäljare. Tumnagel
18.9°
+
Wille Wilhelmsson
0

Kina uppges ha hackat Australiensiska partier
Upptäcktes någon månad innan valet i landet

Nyhetsbyrån Reuters har varit i kontakt med uppgiftslämnare som uppger att Australiensiska säkerhetskällor är säkra på att deras parlament och tre största politiska partier utsattes för ett cyberangrepp från Kina i innan de nationella valen i landet i maj. Enligt de fem källorna Reuters har varit i kontakt med så ska Australian Signals Directorate (ASD) ha upptäck ett cyberangrepp från Kina i mars, alltså två månader innan valet. Uppgifterna som de fem personerna lämnar ska komma från en hemligstämplad rapport. Att det hela har hållits hemligt förklaras med att Australien inte vill skada sina handelsrelationer med Kina genom att anklaga dem för att försöka lägga sig i landet politik. Australiensiska myndigheter har inte velat kommentera ett eventuellt cyberangrepp från Kina inför valet och Kina förnekar som vanligt att man skulle vara inblandad i något sådant här. Tumnagel
23.0°
+
Wille Wilhelmsson
0

419 miljoner telefonnummer till Facebook-användare läckta
Fanns lagrade i en oskyddad databas på nätet

Det ser ut som om Facebook har drabbats av ytterligare en slags läcka efter det att en utvecklare hittat en oskyddad databas på nätet där det lagrades telefonnummer till cirka 419 miljoner Facebook-användare. Enligt Facebook ska det dock inte ha handlat om att man drabbats av något datorintrång. Istället tros uppgifterna ha samlat in genom så kallad scraping på den tiden då Facebook fortfarande listade användares telefonnummer publikt, något man slutade med för över ett år sedan. Scraping innebär att någon skriver en slags modifierad sökspindel som, beroende på vad man instruerar den att göra, kan surfa runt på olika webbsidor på nätet och hämta in den information som den är programmerad att göra. En talesperson från Facebook säger till TechCrunch: "This data set is old and appears to have information obtained before we made changes last year to remove people’s ability to find others using their phone numbers,” the spokesperson said. “The data set has been taken down and we have seen no evidence that Facebook accounts were compromised." Exakt vem det är som samlat in alla dessa miljontals telefonnummer från Facebook och vad syftet varit med det är dock fortsatt okänt. När TechCrunch kontaktade internetleverantören där den oskyddade databasen hostades så försvann databasen helt och hållet från nätet. Tumnagel
16.6°
+
Wille Wilhelmsson
0

XKCD hackat
Användarinformation har läckt ut från populärt serieforum

Diskussionforumet som är kopplat till den populära webbserien XKCD ser ut att ha råkat ut för ett datorintrång och flera källor rapporterar att användarinformation från forumet nu sprids på nätet. Det var säkerhetsanalytikern Troy Hunt som driver tjänsten "Have I been pwnd" som med hjälp av white hat-hackern Adam Davies upptäckte att uppgifterna spreds på nätet varpå man kontaktade Randall Munroe som tecknar serien och driver det tillhörande forumet. När det hela upptäcktes postades ett meddelande på forumet men för tillfället verkar hela forumet vara nedstängt. I meddelandet stod det: "The xkcd forums are currently offline. Wex27ve been alerted that portions of the PHPBB user table from our forums showed up in a leaked data collection. The data includes usernames, email addresses, salted, hashed passwords, and in some cases an IP address from the time of registration. Wex27ve taken the forums offline until we can go over them and make sure theyx27re secure. If youx27re an echochamber.me/xkcd forums user, you should immediately change your password for any other accounts on which you used the same or a similar password." Information från cirka 560.000 användare som hade konto på XKCD:s forum ska nu ha läckt ut på nätet. Misstänker du att du är en av dem som drabbats så rekommenderar vi att ni byter lösenord på andra tjänster där ni eventuellt har använt samma inloggninginformation som till XKCD:s forum. Tumnagel
32.7°
+
Wille Wilhelmsson
0

Svenska myndigheter drabbade av datorintrång
Uppgifter till 45.000 anställda kan vara på vift

DN rapporterar att uppgifter från anställda på flera svenska myndigheter har läckt ut efter det att lönesystemet Primula ska ha drabbats av datorintrång. Det hela ska ha berott på en säkerhetslucka i systemet som en anställd på en av de nu drabbade myndigheterna. Istället för att rapportera om säkerhetsluckan så ska den anställde istället utnyttjat denna för att komma över information som han vanligtvis inte skulle haft tillgång till. I lönesystemet Primula finns uppgifter som namn, personnummer, adresser, löneuppgifter och sjukfrånvaro registrerad. Systemet används av ett 40-tal olika myndigheter och det ska finnas uppgifter om runt 45.000 av dessa myndigheters anställda i Primula. Den anställde som ursprungligen utnyttjat säkerhetsluckan i Primula uppger att han inte spridit informationen han då kom över vidare. Huruvida även andra kan ha kommit över uppgifter utan rättigheter till detta är än så länge oklart. Primula är utvecklat av it-företaget Evry men de har än så länge inte kommenterat händelsen. Tumnagel
23.2°
+
Wille Wilhelmsson
0

Hackerforum hackat av användare från annat hackerforum
Användare på RaidForum hackade Cracked.to:s databas

Ars Technica rapporterar att diskussionsforumet Cracked.to har hackats och att information om deras användare och meddelanden som postats på tjänsten läckt ut. På Cracked.to diskuterar "hackers" och andra olika frågor gällande datorintrång och det är även ett forum där man delar med sig av olika crack till spel eller information om hur man utnyttjade säkerhetsluckor i andra mjukvaror och system. Exakt varför någon eller några har hackat Cracked.to finns det inga uppgifter men det har hur som helst nu publicerats en 2,11GB stor fil på RaidForum med uppgifter om och meddelande från Cracked.to:s över 320.000 användare. I den läckta filen ska det finnas nästan 400.000 privata meddelanden som skickats mellan användarna på Cracked.to och det har även läckt ut användarnamn, epostadresser, IP-adresser samt krypterade lösenord. Tumnagel
41.1°
+
Wille Wilhelmsson
0

DSLR-kameror kan drabbas av ransomware
Nu kan hackers "kidnappa" din kamera

De senaste åren har det varit en hel del problem med ransomware som infekterar och krypterar filer på våra datorer och detta verkar vara något som även skulle kunna drabba våra kameror uppger säkerhetsanalytiker på säkerhetsföretaget Check Point Research. Check Point Research har analyserat säkerheten hos DSLR-kameror från Canon och kommit fram till att det är möjligt att installera ransomware och annat malware på dessa. Det innebär i teorin att en kameraanvändare skulle kunna få malware i kameran via osäkra wifi-nät eller om den kopplas till en smittad dator via USB. Det skulle kunna resultera i att bilder på kameran krypteras och blir otillgängliga för användaren tills denne betalar en lösensumma för att låsa upp kameran. Sårbarheten som användes för att smitta Canons kameror hittades i Picture Transfer Protocol (PTP) vilket innebär att det inte är omöjligt att kameror även från andra tillverkare skulle kunna smittas med ransomware. Check Point Research har arbetat tillsammans med Canons som förra veckan släppte en säkerhetsuppdatering till sina kameror. Vidare uppmanar Canon att man inte ska använda oäskrade publika nätverk tillsammans med deras kameror samt att man stänger av kamerans wifi-uppkoppling när den inte används. Här nedan hittas en demonstrationsvideo från Check Point Research där de snackar lite mer om problemet. Tumnagel
32.4°
+
Wille Wilhelmsson
0

Ryssland uppges attackera företag genom IoT-grejer
Microsoft har upptäckt tusentals datorintrång från rysk hackergrupp

Microsofts säkerhetsdivision Microsoft Threat Intelligence Center uppger att man upptäckt tusentals datorintrång eller försök till datorintrång från en hackergrupp som de flesta bedömare anser kontrolleras av den ryska staten. Enligt Microsoft har hackergruppen Strontium, en grupp som även gått under namnen APT28 och Fancy Bear, attackerat Internet of Things-prylar i företagsnätverk i förhoppning om att kunna gräva sig längre in i företagens datornätverk. Det kan handla om skrivare, övervakningskameror, voip-telefoner och andra IoT-prylar som kanske inte är lika säkra som resten av datorerna i ett företag eller en organisations nätverk. Microsoft beskriver själva hur attackerna utfördes: "After gaining access to each of the IoT devices, the actor ran tcpdump to sniff network traffic on local subnets. They were also seen enumerating administrative groups to attempt further exploitation. As the actor moved from one device to another, they would drop a simple shell script to establish persistence on the network which allowed extended access to continue hunting. Analysis of network traffic showed the devices were also communicating with an external command and control (C2) server." Microsoft uppger att man skickat ut varningar till över 1400 företag, organisationer, myndigheter och andra där man har upptäckt att Strontium har eller har försökt att genomföra ett datorintrång. Strontium, aka APT28 och Fancy Bear, har varit rätt så aktiva de senaste åren och i artiklarna här nedanför kan ni läsa om lite andra attacker som den statligt stödda gruppen anses ligga bakom. Tumnagel
28.7°
+
Wille Wilhelmsson
0

Nordkorea stal två miljarder dollar i kryptovalutor enligt FN
Köpte sedan vapen för det

Nyhetsbyrån Reuters har tagit del av en ny FN-rapport där det uppges att Nordkorea de senaste åren spridit malware och begått annan cyberbrottslighet som uppges ha inbringat runt två miljarder dollar till den nordkoreanska statskassan. Enligt samma rapport ska Nordkoreas sidoinkomst gått till att finansiera deras program för massförstörelsevapen. I rapporten står bland annat: "Democratic People’s Republic of Korea cyber actors, many operating under the direction of the Reconnaissance General Bureau, raise money for its WMD (weapons of mass destruction) programmes, with total proceeds to date estimated at up to two billion US dollars." FN uppger att man ska ha undersökt minst 35 olika datorintrång och andra cyberangrepp i 17 olika länder som man anser att den nordkoreanska staten legat bakom. Tumnagel
22.3°
+
Wille Wilhelmsson
0

Skattemyndigheten i Bulgarien hackad
Information om majoriteten av landets invånare har läckt ut

Från Bulgarien kommer uppgifter om att landets skattemyndighet har råkat ut för ett stort datorintrång med en följande jätteläcka om personlig information om bulgarisk medborgare. Enligt den bulgariska polisen så ska information om person-, inkomst- och skatteuppgifter för 5 miljoner bulgarer läckt ut. Det är i stort sett samtliga vuxna medborgare i landet som sammanlagt har en befolkning på 7 miljoner invånare. Det här är andra gången på kort tid en bulgarisk myndighet hackas då en liknande händelse hände för ett år sedan. En 20-årig man ska ha gripits för datorintrången men vad han har haft för motiv för att hacka skattemyndigheten framgår än så länge inte. Rent tekniskt sett så kommer Bulgarien nu kunna döma sig själva att betala kraftiga GDPR-böter. Huruvida så blir fallet återstår att se. Tumnagel
25.8°
+
Wille Wilhelmsson
0

Hotellkedjan Marriott riskerar miljardböter
Efter GDPR-fuckup

Den amerikanska hotellkedjan Marriott ser ut att bli ett av de nästa företagen som åker på jätteböter för brott mot EU:s GDPR-lagstiftning rapporterar nyhetsbyrån Reuters. Det är den brittiska myndigheten Information Commissioner’s Office (ICO) som har dömt Marriott att betala 99,2 miljoner pund, motsvarande cirka 1,175 miljarder kronor i böter efter det att de inte kunnat skydda sina kunder data. Anledningen till det är att Marriotts dotterbolag Starwood förra året meddelade att deras datorsystem läckt ut uppgifter om hotellens gäster i fyra år efter ett datorintrång. Sammanlagt tror man att 383 miljoner hotellgäster ska ha fått sina kunduppgifter läckta under de fyra åren som det hela pågick. Marriott uppges vara besvikna efter ICO:s beslut och säger att man ska överklaga detta. Tumnagel
44.4°
+
Wille Wilhelmsson
0

Alphabets Chronicle blir en del av Google
Säkerhetsföretaget ansluts till Google Cloud

Googles moderföretag Alphabet meddelade igår att deras säkerhetsföretag Chronicle nu kommer att bli en del av Google. Chronicle drogs igång för runt ett år sedan och har än så länge släppt tjänsten Backstory. Det är en tjänst för företag som vill organisera och analysera olika slags hot som företaget utsätts för. Det kan handla om virus, malware, datorintrång och liknande cyberbrottslighet. Chronicle kommer nu att bli en del av Google Cloud och deras säkerhestplattformar kommer att slås ihop till en gemensam plattform. En av anledningarna till att Chronicle blir en del av Google är att de erbjuder säkerhetslösningar som Google Clouds användare ska ha varit intresserade av säger en talesperson för Google Cloud. Tumnagel
36.9°
+
Wille Wilhelmsson
0

Stor cyberattack mot globala telekomoperatörer
Sägs ha sitt ursprung i Kina

Det amerikansk-israeliska säkerhetsföretaget Cybereason uppger att en omfattande cyberattack har genomförts mot ett dussintals globala telekom- och internetoperatörer där förövarna varit ute efter information om operatörernas kunder. Enligt Cybereasons, mycket omfattande rapport som ni kan läsa på länken nedan, så ska attackerna ha riktats mot över ett dussintals operatörer i över 30 länder med syftet att komma över information om privatpersoner och företag som är kunder till företagen. Enligt Cybereason så ska attackerna vara så pass omfattande och sofistikerade att det mer eller mindre skulle vara otänkbart att inte en statlig aktör ligger bakom attackerna. Cybereasons utredning har undersökt metoder och verktyg som använts vid datorintrången vilket enligt dem pekar på att det är kinesiska intressen som har genomför attackerna. Kinesiska myndigheter förnekar dock all inblandning i attackerna skriver nyhetsbyrån Reuters. Enligt Reuters så ska de som ligger bakom attackerna bland annat kommit över information om medarbetare och deras inloggningsuppgifter till hela företag. Den exakta omfattningen av det hela är dock än så länge inte känd. Tumnagel
26.8°
+
Wille Wilhelmsson
0

Ola Bini släppt ur häkte i Ecuador
Svensk programmerare dock fortsatt misstänkt för brott

Den svenske programmerare Ola Bini som suttit häktad i Ecuador sedan i april släpptes från häktet i slutet av förra veckan rapporterar flera källor. Bini greps i Ecuador samma dag som Wikileaks grundare Julian Assange greps i London efter det att han blivit utkastad från Ecuadors ambassad i staden där han suttit i asyl sedan 2012. Bini är vän till Assange men uppger själv att han inte varit inblandad i Wikileaks verksamhet. Bini greps på något oklara grunder i Ecuador och Expressen skriver: "Ecuadors inrikesminister María Paula Romo har tidigare hävdat att svensken skulle ha samarbetat med två ryska hackare i ett försök att destabilisera Ecuador, men de formella anklagelserna från åklagaren har varit vaga och varken specificerat vilka datasystem som skulle ha hackats, när det skulle ha skett eller på vilket sätt. Bini och hans advokater har hela tiden nekat till anklagelserna." Bini är fortsatt misstänkt för brott i Ecuador och kommer inte att kunna lämna landet även om han nu är släppt ur häktet. Tumnagel
40.0°
+
Wille Wilhelmsson
0

USA ska förhöra Ola Bini i Ecuador
Om hans samröre med Julian Assange

Nyhetsbyrån AP har varit i kontakt med källor som uppger att amerikanska myndigheter har fått tillstånd att förhöra den svenske programmeraren Ola Bini i Ecuador. Bini sitter för tillfället fängslad i Ecuador på rätt oklara grunder efter det att han greps på Quitos flygplats 11 april, samma dag som Wikileaks grundare Julian Assange greps utanför Ecuadors ambassad i London. Assange är misstänkt för lite olika brott i USA som är relaterade till WikiLeaks verksamhet och det antas att USA vill förhöra Bini gällande det. Bini uppges vara vän till Assange men säger själv att han inte varit inblandad i WikiLeaks eller något av de brott som USA misstänker att WikiLeaks och Assange har begått. Enligt AP:s källor kommer amerikanska myndigheter att förhöra Bini 27 juni. Huruvida USA misstänker att även Bini begått något brottsligt framgår inte. Här ovanför hittas ett äldre inslag om Ola Bini som Expressen spelade in i samband med att han greps i Ecuador för över två månader sedan. Tumnagel
34.2°
+
Wille Wilhelmsson
0
Nästa sida