m

SolarWinds-hackarna attackerar tusentals epostsystem
Microsoft varnar för nya attacker från hackergruppen Nobelium

Microsoft har gått ut med en varning där man uppger att den ryska hackergrupp som anses ligga bakom de så kallade SolarWinds-attackerna nu har börjat attackera system på nytt. Enligt Microsoft så ska hackergruppen Nobelium den här veckan ha försökt få tillgång till över 3000 epostsystem tillhörande diverse västerländska regeringar, organisationer för bland annat människorättsfrågor och olika tankekedjor. Majoriteten av attackerna som Microsoft upptäckt ska ha skett mot amerikanska intressen men man har även upptäckt andra västerländska mål som drabbats. Microsoft skriver i ett uttalande: "While organizations in the United States received the largest share of attacks, targeted victims span at least 24 countries. At least a quarter of the targeted organizations were involved in international development, humanitarian, and human rights work. Nobelium, originating from Russia, is the same actor behind the attacks on SolarWinds customers in 2020." Målet med att attackera epostsystemen verkar vara för att dessa ska kunna användas för att skicka ut epost som ser ut att komma från de som attackerats. Dessa epostmeddelande ska innehålla malwaret NativeZone som skulle ge kunna obehöriga tillgångar till bakdörrar till olika system. Detta skulle kunna ske om mottagarna av epostmeddelandena oavsiktligt klickar på länkar i epostmeddelandet som installerar NativeZone i deras system. Microsoft skriver att många av attackerna ska ha stoppats automatiskt av Windows Defender och att man nu håller på och underrättar de kunder som man tros ha blivit utsatta för de nya attackerna. Tumnagel
32.7°
+
Wille Wilhelmsson
0

Hackare tar en titt på hackingscener i filmer
Del 2

Att hacka sig in i diverse saker är egentligen rätt osexigt och Hollywood försöker ständigt för att få processen att se lite ballare ut, med varierande resultat. För några år sedan släppte Wired ett klipp där hackaren och säkerhetsexperten Samy Kamkar tyckte till om hackingscener från diverse filmer. Nu är han tillbaka igen för att än en gång tycka till om hackingscener från filmer och tv-serier som Jurassic Park samt Silicon Valley. Tumnagel
39.3°
+
Frode Wikesjö
0

Sårbarhet i telefoner kunde ge hackare tillgång till samtal
Satte 30 procent av världens telefoner i riskzonen för hackare

Check Point Research har hittat ett säkerhetshål i Qualcomm-producerade telefonchip som kan utnyttjas av hackare för att komma åt användares telefoner. I och med att praktiskt taget alla telefoner på Android-fronten använder Qualcomm-chip så handlar det om närmare 30 procent av alla världens telefoner som nu ligger i riskzonen. Mer specifikt är det en sårbarhet Qualcomms Mobile Station Modem-chip som är boven i dramat och kan ge skurkar tillgång till en mobils meddelanden, samtalshistorik och göra det möjligt att avlyssna samtal. Sårbarheten upptäcktes av säkerhetsforskarna i oktober och rapporterade om denna till Qualcomm illa kvickt. I december blev säkerhetsuppdateringar tillgängliga för mobiltillverkare som i sin tur implementerat fixen i sin mobilmjukvara. Troligtvis är din telefon redan skyddad mot sårbarheten och detta är väl ytterligare en uppmaning för mobilanvändare att uppdatera sina telefoner så fort nya uppdateringar blir tillgängliga. Tumnagel
35.9°
+
André Stray
0

Snubbe hackar ihop en tunnare version av Apples AirTag
Som passar lite bättre i plånboken

Förra månaden presenterade Apple sina spårbrickor AirTags och av surret på nätet att döma har de blivit väl emottagna. Ett problem med AirTags är att de är förhållandevis tjocka, något som gör att de blir lite knöliga att förvara i till exempel en plånbok. En AirTag är 8 millimeter tjock och det tyckte hårdvaruhackern Andrew Ngai var på tok för mycket så han beslöt sig för att se om han kunde konstruera en tunnare version av AirTag. I videoklippet nedan kan ni kolla in hur han gick tillväga för att modifiera AirTag så att den endast blev 3,8 millimeter tjock. För att åstadkomma det fick Ngai montera isär en AirTag och placera spårbrickans batteri och kretskort bredvid varandra i ett nytt hölje. Detta gör givetvis att AirTags längd såväl som bredd blir större men att det hela passade bättre in i en plånbok. Det ska väl nämnas att eventuell garanti på AirTag sannolikt upphör om man ger sig på att göra något liknande som Andrew Ngai gör i klippet nedan. Tumnagel
41.6°
+
Wille Wilhelmsson
0

Twitter öppna upp Spaces för fler användare
Alla som har över 600 följare kan nu testa Twitters Clubhouse-klon

Twitter fortsätter att släppa in fler användare till sin diskussionstjänst Spaces, den Clubhouse-liknande tjänsten som man började rulla ut i liten skala i slutet av förra året. Nu meddelar Twitter att alla användare som har över 600 följare kan börja testa Spaces, tjänsten där man kan dra igång privata chattrum och bjuda in andra till diskussioner som förs via tal. Till skillnad från konkurrenten Clubhouse så finns Spaces tillgänglig till både iOS och Android. Twitter meddelade även att man planerar att göra det möjligt för sina användare att börja sälja en slags biljetter som ger andra tillgång till de privata rummen på Spaces. Det kan antagligen vara en tjänst som framför allt kändisar och andra populära twittrare kan komma att göra sig en hacka på när väl detta lanseras. Tumnagel
35.1°
+
Wille Wilhelmsson
0

Svensk polis bekräftar tillgång till knäckt Sky ECC
Dubbelt så mycket material som med Encrochat

Encrochat har de senaste veckor blivit känt eftersom den hackade tjänsten spelar en central roll i ett antal brottsutredningar och rättegångar just nu. En annan krypterad chattjänst är Sky ECC och den svenska polisen bekräftar nu att man har tillgång till material från tjänsten. Den knäcktes genom ett samarbete mellan polisen i Nederländerna, Frankrike och Belgien och svenska polisen har nu fått tillgång till materialet via Europol. – Det är ett omfattande material och bedömningen hittills är att det för Sveriges del kan handla om en dubbelt så stor omfattning som i Encrochat. Det rör sig om 100-tals grovt kriminella som använt plattformen för att begå eller planera brott i Sverige. Vi kommer i ett senare skede kunna berätta mer om betydelsen för svensk del, säger Linda H Staaf, chef för underrättelseenheten vid polisens nationella operativa avdelning, Noa. Den svenska polisen säger att man använder materialet i redan pågående förundersökningar och i syfte att starta nya. Ovan kan ni se kanalen Advokatsnack prata om Sky i ett inslag från februari. Tumnagel
66.1°
+
Roger Åberg
0

Scambaiter lyckas hacka nätbedragares webbkamera
Något nätbedragaren inte var beredd på

Här har vi ett nytt underhållande klipp där YouTube-kanalen Scambaiter jagar nätbedragare. Denna gång lyckas han koppla upp sig mot bedragarens webbkamera något som minst sagt chockerar bedragarna. Tumnagel
77.4°
+
Frode Wikesjö
0

500 miljoner LinkedIn-profiler på vift
Säljs just nu via hackerforum

The Verge rapporterar om att data för kring 500 miljoner LinkedIn-användare ska vara på vift på ett hackerforum där någon försöker sälja den. LinkedIn själva påstår att de inte blivit hackade på något sätt utan säger att datan kommer från andra håll. We have investigated an alleged set of LinkedIn data that has been posted for sale and have determined that it is actually an aggregation of data from a number of websites and companies Datan består av LinkedIn-användarnas namn, kön, epost och telefonnummer. Tydligen ska det inte heller vara någon data som är privat utan datan som är nu på vift skulle kunna ha plockats upp av vem som helst via användarnas LinkedIn-profiler. Det är inte första gången som LinkedIn hamnar i sådant här blåsväder då de under 2012 råkade ut för ett hack som ledde till att 164 miljoner epostadresser och lösenord hamnade på vift. Tumnagel
24.7°
+
Frode Wikesjö
0

Facebook kommer inte informera hackade användare
Inte lönt tycker de

Förra veckan blev det känt att data från 533 miljoner Facebook-konton hade läckt ut. Inte optimalt helt klart och som användare kanske man förväntar sig att företaget skulle meddela om man blivit drabbad eller ej. Men en talesman för Facebook berättade för Reuters att de inte har några planer på att göra det. Anledningen till det är tydligen att de inte är säkra på vilka användare det gäller och att användaren inte kan göra något åt att datan nu är på vift. Den läckta datan innehålla information om över en miljon svenska Facebook-användare. Så om man vill veta om man har blivit drabbad kan man kolla in det på egen hand via Have I Been Pwned ch fylla i den epostadress som är kopplad till ditt Facebook-konto för att kontrollera om din data läckte ut från Facebook 2019. Tumnagel
8.2°
+
Frode Wikesjö
0

Forum för kreditkortsbedragare hackade
Carding Mafias databas läckt

Det ser ut som forumet Carding Mafia, ett forum för kriminella som pysslar med olika typer av kreditkortsbedrägerier, har blivit hackade. Säkerhetstjänsten Have I Been Pwned uppger att Carding Mafias forum hackades 18 mars och att någon obehörig kom över deras medlemsdatabas. Enligt Have I Been Pwned ska runt 300.000 av Carding Mafias medlemmars epost-adresser och inloggningsuppgifter vara på drift. Carding Mafia uppger själva att de har runt en halv miljon medlemmar men har än så länge inte meddelat dessa att deras epost-adresser har läckt ut skriver Vice. Tumnagel
53.5°
+
Wille Wilhelmsson
0

Se till att uppdatera dina bärbara Apple-enheter
Fixar nämligen till allvarlig säkerhetsgrej

Tidigare denna månad släppte Apple säkerhetsuppdateringar till flera av sina operativsystem efter det upptäckts en säkerhetslucka i Apples webbläsarmotor WebKit. Under fredagen tryckte Apple ut en ny säkerhetsuppdatering för iOS och iPadOS samt watchOS. Förutom en klase buggfixar innehöll dessa uppdateringar ännu en fix för en allvarlig sårbarhet i WebKit som gjorde att skumma hackare kunde hitta på fuffens på din enhet. Den nya uppdateringen tar iOS och iPadOs till version 14.4.2 samt iOS för äldre telefoner till 12.5.2. WatchOS uppdateras till 7.3.3 och samtliga dessa uppdateringar plockar du som vanligt hem genom att köra en programuppdatering. Tumnagel
38.7°
+
Frode Wikesjö
0

YouTube testar att identifiera produkter i videoklipp
Kommer antagligen användas i reklamsyfte

YouTube skriver i ett blogginlägg att man har börjat testa en ny funktion som ska kunna identifiera produkter som förekommer i videoklipp som deras användare tittar på. Produkter som identifieras i videoklipp, såväl som relaterade produkter, kommer sedan att listas under videoklippet så att tittaren kan få reda på mer information om dessa. Sannolikt kommer det även att finnas köplänkar för dem som eventuellt skulle vara intresserade av att köpa produkten, något som YouTube antagligen kan tjäna en hacka på via så kallade affiliate-program. Facebooks bilddelningtjänst Instagram har sedan en tid tillbaka börjar identifiera produkter som förekommer på deras bilder, produkter som Instagram-användare i vissa fall sedan kan köpa direkt. YouTubes produktidentifiering verkar kunna bli något liknande. Tumnagel
33.4°
+
Wille Wilhelmsson
0

Ryska Tesla-hackern har erkänt sig skyldig
Försökte installera utpressarkod

Den ryska hackaren som förra året åkte över till USA för att försöka installera illvillig kod på Tesla-fabrik där har erkänt sig skyldig. Hackern försökte installera koden med hjälp av en rysktalande person som jobbade på fabriken. Hackern erbjöd den anställda runt en miljon dollar för att hjälpa till att installera koden men den anställde valde att meddela chefen istället för att hjälpa hackern. Det ledde till att FBI kopplades in och hackern arresterades ganska omgående. Tack vare att han nu erkänt sig skyldig lär han få ett mildare straff men det kan ändå bli upp till fem års fängelse och böter på miljontals kronor. Bonus-Tesla nedan där några testar Teslas Full Self Driving Beta 8.2 i Oakland. Tumnagel
30.7°
+
Frode Wikesjö
0

Sky ECC förnekar att de hackats av polisen
Uppger att det är en klonad version av tjänsten som polisen knäckt

Förra veckan meddelade belgisk polis att man knäckt den krypterade meddelandetjänsten Sky ECC, den tjänst som en del kriminella ska ha föredragit för krypterad kommunikation efter det att Encrochat knäcktes förra året. Det kanadensiska företaget Sky Global som driver Sky ECC förnekar dock att deras krypterade tjänst ska ha blivit hackad av polisen. Istället uppger företaget att det handlar om an klonad version av Sky ECC som någon annan marknadsfört och sålt till kriminella. Som bevis för detta har Sky ECC publicerat ett foto med en av de telefoner som den belgiska polisen sägs ha hackat. Där syns logotypen SkyECC.EU, en domän som Sky Global säger att man aldrig har använt för sin tjänst. Jean-François Eap, Sky Globals vd säger i ett uttalande: "This ‘E.U.’ phone is not one of ours and is not sold by us. We know that someone has been passing themselves off as an official reseller of Sky ECC for some time, and we have been trying to shut it down through legal channels for almost two years.The Belgian police’s claim that they sent bank-accounts details to Sky ECC to claim our ‘5 Million Dollar Hack’ prize is entirely false. Sky ECC has not been contacted by any authorities in connection with any investigations currently being reported. The confusing references to Sky ECC instead of SKYECC.EU are very damaging. If authorities have based any assessment of Sky ECC on account of SKYECC.EU, they are severely mistaken about the nature of Sky ECC and its operations." Den belgiska polisen har än så länge in kommenterat Sky Globals uppgifter om att det ska vara en klonad version av Sky ECC som hackats av dem. Oavsett vad som stämmer så lär förtroendet för Sky ECC:s krypterade tjänst nu antagligen ha sjunkit markant och de kan nog få svårt att saluföra sin tjänst och de tillhörande telefonerna framöver. Tumnagel
37.1°
+
Wille Wilhelmsson
0

Klart du ska ha en skärbräda med 8bits-motiv!
Visa att du är en Sann Nörd™

Är man ens en sann nörd om man inte har sina favoritkaraktärer från serier, spel eller annan media påklistrade på allt man äger? Klart man inte är. Svenska Norrwood har bestämt sig för att kombinera nördighet med nytta och börjat tillverka skärbrädor med 8bits-motiv, vilket gör att du kan hacka kilovis med löp på en pixlig Mario precis när du känner för det. Vill man ha något annat motiv än Mario, typ Link, Mega Man eller kanske sig själv, så är det möjligt att skicka in en egen bild, så återkommer Norrwood med ett förslag. Priset för en skärbräda ligger på 2200 kronor och storleken på skärbrädan är 56 x 38 x 5 centimeter. Vill du ta en titt på hur skärbrädorna tillverkas, så har Jakob från Norrwood lagt upp hur processen går till på Sweclockers forum. Länk till tråden har ni här nere till höger. Tumnagel
49.3°
+
André Stray
0

Fyra ryska hackerforum har själva blivit hackade
Är det USA:s payback för SolarWinds-hacket?

Krebs on Security rapporterar att fyra ryska hackerforum blivit hackade den senaste tiden. Det ska handla om forumen Mazafaka (a.k.a. "Maza", "MFclub"), Verified, Exploit och Crdclub. Alla fyra forum är kända för att dra till sig elithackare och inte helt lätta att ansluta sig till om man inte har kontakt med "rätt" personer. De fyra forumen ska ha blivit komprometterade i olika grad. Mazafakas, som kanske är det forumet som anses vara mest elit av de fyra, ska ha fått sin användardatabas läckt medan Verified, det största av de fyra forumen, ska ha fått sin domän kapad och fått denna omriktat till en server som angriparna haft tillgång till. Även Verifieds användardatabas misstänks ha läckt ut. I Exploits fall verkar en server som ska skydda dem från DDoS-attacker ha blivit kapad men det är oklart vad detta lett till. Det fjärde forumet som ska ha attackerats, Crdclub, ska ha fått sitt administratörskonto kapat. Via detta ska någon obehörig sedan fått medlemmar i forumet att skicka pengar via tjänster som inte var sanktionerade av administratören, något som ska ha gjort att en del medlemmar eventuellt förlorade dessa pengar. Vem som ligger bakom attackerna mot de fyra forumen finns det inga uppgifter om än så länge. Det verkar dock som om det är någon med stora resurser och kunskaper vilket får en del att misstänka att någon statlig aktör kan ha legat bakom attackerna. En användare på Exploit sa efter att det att forumet blivit attackerat: Tumnagel
61.8°
+
Wille Wilhelmsson
0

Konsol-scalpers ledsna för dålig publicitet
Anser att media behandlat dessa orättvist

Tydligen har media sårat folk som utnyttjar den pågående konsolbristen för att tjäna en hacka. Forbes har tagit ett snack med "entreprenörer" som livnär sig på denna smått osköna verksamhet som berättar att de känner sig lite felrepresenterade och orättvist behandlade av media. En brittisk scalper vid namn Jordan som driver scalpingverksamheten The Lab, berättar att hans organisation gör "samma sak som vanliga återförsäljare" och borde behandlas som en sådan: There seems to be A LOT of bad press on this incredibly valuable industry and I do not feel that it is justified, all we are acting as is a middleman for limited quantity items. Essentially every business resells their products. Tesco, for example, buys milk from farmers for 26p or so per litre and sells it on for upwards of 70p per litre. No one ever seems to complain to the extent as they are currently doing towards ourselves. Problemet med scalpingverksamhet är inte bara att de säljer saker för astronomiska priser, utan det stora problemet är sättet de får tag på produkterna i fråga. I Forbes-artikeln får vi reda på att Jordan och hans kumpaner på The Lab använder sig utav bottar som kan färdigställa köp på webbutiker på närmare 2,3 sekunder genom att kringgå säkerhetskontroller, mer specifikt 3D Secure-systemet som används inom EU. Konsoler är förstås inte den enda attraktiva produkten för scalpers, utan liknande problem har uppstått med grafikkort i samband med releasen av RTX 30-serien. Tumnagel
4.7°
+
André Stray
0

Nu verkar allt stulet material från CDPR vara sålt
Dealen gjordes utanför auktionen

Berättelsen om CDPR-hacket fortsätter och det verkar inte bli någon solskenshistoria. Hackarna som lagt vantarna på diverse källkod för spelmotorn RED Engine och flera CDPR-spel slängde upp allt på en auktionssajt och budet började på 1 miljon dollar, men för 7 miljoner dollar kunde man få lägga vantarna på allt. Auktionen har nu stoppats efter att skurkarna fått ett tillfredställande bud utanför auktionen. Vem som köpte all data och hur mycket pengar som lades på datapaketet är för tillfället okänt. Vad som kommer hända med all data är också okänt. Vi kanske kommer få se ett hundratal Cyberpunk 2077-kloner, eller något. Tumnagel
16.4°
+
André Stray
0

Källkod för CDPR-spel verkar ha börjat auktioneras ut
Efter att utvecklarna vägrat betala lösensumma

Tidigare i veckan meddelade CD Projekt RED att de blivit utsatta för hackattack och folket bakom hacket hotade med att släppa källkod för utvecklarnas olika spel om inte utvecklarna betalade någon form av lösensumma. CD Projekt RED satte ner foten och meddelade att de inte kommer gå med på utpressarnas krav och detta verkar nu ha lett till att källkoderna auktioneras ut. Hittills verkar det som att endast källkod för CDPR:s kortspel Gwent auktionerats ut, men källkod för Cyberpunk 2077 och Witcher 3, inklusive en osläppt version av häxkarl-spelet, och allt annat hackarna lagt vantarna på väntas auktioneras ut inom kort. Priset för hela paketet kommer starta på 1 miljon dollar, men för 7 miljoner dollar kan man köpa allt på direkten. Tumnagel
19.6°
+
André Stray
0

CD Projekt RED har utsatts för hackattack
Skurkar sägs ha lagt vantarna på drivor av källkoder

CD Projekt RED meddelar att spelstudion blivit utsatta för hack. Folket bakom attacken hävdar att de fått tillgång till spelstudions interna nätverk, krypterat vissa enheter och lagt vantarna på källkod för spel som Cyberpunk 2077, Witcher 3, Gwent och en för tillfället osläppt version av Witcher 3. Hackarna skriver i ett textdokument att all källkod, inklusive intern information från CDPR, kommer läggas ut på nätet om inte CDPR går med på hackarnas krav. I ett Twitter-inlägg om situationen berättar CD Projekt RED att de säkrat sin infrastruktur och börjat restaurera data från backuper och att de informerat rättsväsende om läget samt kontaktat IT-detektiver. CD Projekt RED meddelar även att de inte tror att hackarna lagt vantarna på information om spelare eller användare av studions tjänster. Oavsett vad som sägs kan det vara bra att byta lösenord på GOG.com. Tumnagel
22.7°
+
André Stray
0

Tesla köper bitcoins för 1,5 miljarder dollar
Kommmer antagligen även gå att köpa Teslor för bitcoins i framtiden

Igår kom det uppgifter om biltillverkaren Tesla investerat 1,5 miljarder dollar av sin kassa i kryptovalutan bitcoin, något som fick valutan att öka kraftigt i värde. Anledningen till att Tesla valt att investera i bitcoin uppger man beror på att man vill diversifiera sina investeringar och eventuella framtida avkastningar på dessa. I en skrivelse till den amerikanska finansmyndigheten SEC (Securities and Exchange Commission) skriver Tesla. In January 2021, we updated our investment policy to provide us with more flexibility to further diversify and maximize returns on our cash that is not required to maintain adequate operating liquidity. As part of the policy, we may invest a portion of such cash in certain specified alternative reserve assets.Thereafter, we invested an aggregate $1.50 billion in bitcoin under this policy. Moreover, we expect to begin accepting bitcoin as a form of payment for our products in the near future, subject to applicable laws and initially on a limited basis, which we may or may not liquidate upon receipt. Det verkar med andra ord som om det framöver kommer att bli möjligt att köpa en Tesla direkt med bitcoins, något som kanske kan vara intressant för dem som gjort sig en hacka på kryptovalutan. Efter uppgifterna om Teslas bitcoin-investering blivit kända rusade värdet på en bitcoin och valutan handlas i skrivande stund för över 47.000 dollar styck. Tumnagel
32.7°
+
Wille Wilhelmsson
0

CDPR varnar om Cyberpunk 2077-moddar
Har upptäckt sårbarheter som kan ge skurkar åtkomst till din dator

Cyberpunk 2077-utvecklarna CD Projekt RED släppte förra veckan officiella verktyg som låter folk skapa moddar till spelet. Utvecklarna har dock nu upptäckt sårbarheter som kan uppstå om man använder moddar som skapats med verktygen som låter skurkar köra igång skadlig kod på användarnas datorer, vilket i sin tur kan leda till att hackare kan ta över datorn i fråga. CD Projekt RED meddelar att det nog är bäst för samtliga användare att inte använda moddar som skapats med verktygen tills säkerhetshålen pluggats igen. Bonusvideo nedan med lite moddsnack från Youtubern JuiceHead. Tumnagel
35.0°
+
André Stray
0

Snubbe hackar iPod så den kan köra Spotify
Ny teknologi i gammal hårdvara

iPod var en fantastisk pryl som kunde spela massvis med musik. Hårdvaran blev dock snabbt ganska föråldrad efter iPhonen samt Android-lurarna började dyka upp och kunde spela upp kopiöst många fler låtar än vad iPodarna någonsin kunde göra. En snubbe vid namn Guy Dupont gillade sin 17 år gamla iPod så pass mycket att han hackade den så den kan koppla upp sig till Spotify. För att få till detta fick han byta ut i princip allt inne i iPoden för att få plats med en Raspberry Pi Zero W som han kopplade ihop med det ikoniska klickhjulet. Inte helt värt mödan kanske men helt klart ett kul projekt. Tumnagel
51.3°
+
Frode Wikesjö
0

Lönnmördarsimulatorn Hitman 3 träffar helrätt
Vi har spelat avslutningen i World of Assassination-trilogin

Med Hitman 3 har danska IO Interactive inte bara levererat en slutpunkt för berättelsen om Agent 47 i World of Assassination-trilogin. Utvecklarna har även levererat en av de vassaste lönnmördarsimulatorerna som verkligen gjort det riktigt roligt och spännande att utföra den rätt mörka handlingen att ta fiktiva karaktärers liv. Tumnagel
40.5°
+
André Stray
0

Ubiquiti hackat
Nätverksföretaget uppmanar användarna att byta lösenord

Nätverksföretaget Ubiquiti har skickat mail till sina kunder där de upplyser dessa om att företaget drabbats av ett datorintrång. Företaget är osäkra om obehöriga kan ha kommit över uppgifter om användare som köpt företagets produkter men uppmanar ändå kunderna att omgående byta ut sina lösenord på routrar och andra produkter man köpt från företaget. I mailet som gått ut till kunderna står bland annat: "We are not currently aware of evidence of access to any databases that host user data, but we cannot be certain that user data has not been exposed. This data may include your name, email address, and the one-way encrypted password to your account (in technical terms, the passwords are hashed and salted). The data may also include your address and phone number if you have provided that to us." I faktarutan nedan kan ni läsa hela mailet som Ubiquiti skickat ut till sina kunder. Tumnagel
27.9°
+
Wille Wilhelmsson
0

Manligt kyskhetsbälte hackat
"Your cock is mine now"

I oktober förra året blev det känt att "kuklåset" Cellmate Chastity Cage hade en säkerhetslucka vilket gjorde att obehöriga skulle kunna ta kontroll över låset, ett lås som låses och öppnas via en tillhörande app. När säkerhetsluckan blev offentligt fanns det inga rapporter om att någon användare hade fått sin penis ofrivilligt inlåst men nu rapporterar Vice att det har skett. Vice har varit i kontakt med flera personer som använt Cellmate och som säger att de förlorat kontrollen över detta till någon obehörig. Den obehörige ska ha kontaktat de drabbade och bland annat skrivit "Your cock is mine now" samt begärt en lösensumma för att öppna låset. En av användarna uppger att lösensumman ska ha varit 0,02 bitcoin vilket med den nuvarande bitcoin-kursen motsvarar cirka 5500 kronor. Det kinesiska företaget Qiui kommenterade inte säkerhetsluckan som upptäcktes i oktober och har inte heller kommenterat att deras kyskhetsbälte nu verkar hackas för en del olycksaliga användare. Skulle du själv ha ett Cellmate Chastity Cage-lås så avråder vi starkt från att du använder detta till säkerhetsluckan i låset är fixad. Tumnagel
50.4°
+
Wille Wilhelmsson
0

Fler än 100 000 Zyxel-produkter har bakdörr
Aj då

Fler än 100 000 enheter från Zyxel ska ha bakdörrar som kan ge hackare tillgång till enheterna. Säkerhetsfirman Eye Control har hittat dessa bakdörrar som utnyttjar på enheterna hårdkodade användaruppgifter. Tydligen är de flesta enheterna som har dessa bakdörrar avsedda för företag vilket är obra då bakdörrarna kan användas för ransomware samt ddos-attacker. Zyxel säger att de som har de drabbad enheterna bör uppdatera sina enheter så snart som möjligt. De drabbade enheterna NXC2500 och NXC5500 kommer dock inte få någon uppdatering förrän april månad. Tumnagel
22.7°
+
Frode Wikesjö
0

SolarWinds-hackare kom åt Microsoft-källkod
Ska dock inte vara någon säkerhetsrisk

För någon vecka sedan rapporterade vi att tusentals myndigheter, organisationer och företag runt om i världen hade fått bakdörrar installerade i sina datorsystem under 2020. Det var ett slags malware som smugits in av någon obehörig i nätverksprogramvaran Orion från den amerikanska mjukvarutillverkaren SolarWinds. Denna illvilliga kod gav obehöriga tillgång till SolarWinds kunders egna system via bakdörrar. En av dem som drabbades var Microsoft som nu meddelade att dessa hackers lyckades komma åt källkod. Microsoft var dock tydliga med att säga att de endast kunde läsa källkoden och inte ändra den. De nämnde också att källkoden inte innehåller någon kod som är kopplad till säkerhet och integritet vilket, enligt Microsoft, innebär att det inte finns några säkerhetsrisker nu när delar av deras källkod hamnat på vift. Tumnagel
35.5°
+
Frode Wikesjö
0
2020

Microsoft, Google och andra vill också bekämpa NSO Group
Spyware-företaget som Facebook har stämt

En sammanslutning bestående av Microsoft, Google, Cisco, WMVare och Internet Association ansluter sig nu till Facebooks juridiska strid mot det israeliska spyware-företaget NSO Group. Facebook stämde tidigare i år NSO Group då deras spyware-verktyg Pegasus använts för att hacka Facebooks meddelandetjänst WhatsApp. NSO Group försöker få en amerikansk domstol att lägga ner fallet då man anser att man bör ha immunitet mot sådana juridiska tvister då man bara säljer sina programvaror direkt till myndigheter i olika stater, stater som inte sällan använder NSO:s mjukvara för att övervaka både sina egna och andra länders medborgare. I ett blogginlägg med titeln "Cyber Mercenaries Don’t Deserve Immunity" förklarar Microsoft varför de tillsammans med de andra företagen inte anser att NSO bör åtnjuta någon juridisk immunitet och skriver bland annat: "We believe the NSO Group’s business model is dangerous and that such immunity would enable it and other PSOAs [private-sector offensive actors] to continue their dangerous business without legal rules, responsibilities or repercussions." Microsoft skriver även i blogginlägget att stater som utvecklar egen mjukvara liknande den NSO Group säljer alltid måste ha sina diplomatiska relationer med andra länder i åtanke om man ska använda sådana verktyg, något som NSO Group helt kan bortse från. Vidare granskas inte hacking-verktygen som NSO utvecklar på samma sätt som de, antagligen, skulle göra om de var utvecklade direkt av olika länders säkerhetsorganisationer. Microsoft och de andra företagen anser även att NSO:s verktyg är ett hot mot mänskliga rättigheter då de bevisligen använts för att övervaka journalister och människorättsaktivister av olika stater som köpt in verktygen. Detta var något vi skrev om så sent som idag och vi har tidigare skrivit om NSO:s spyware-verktyg Chrysaor som användes för att hacka Android-telefoner 2017. Tumnagel
50.2°
+
Wille Wilhelmsson
0
Nästa sida