m

Cyberattack mot amerikansk pipeline
Ryska hackers tros ligga bakom

USA:s största pipeline för raffinerade oljeprodukter utsattes i fredags för en cyberattack vilket ledde till att pipelinen fick stängas av. Colonial Pipeline går mellan den amerikanska golfkusten till New Yorks hamn och har kapacitet att transportera närmar 400 miljoner liter bensin och andra bränslen per dag från Houston till New York. Det motsvarar 45 procent av allt bränsle som konsumeras på den amerikanska östkusten. Colonial Pipeline arbetar nu med att starta upp systemet så att det kan rulla för full kapacitet igen men när så kommer att bli fallet finns än så länge inga uppgifter om. Flera källor uppger att ett ransomware-gäng som kallas för DarkSide är ansvariga för attacken. De sägs vara baserade i Ryssland och tros ha kommit över 100GB från Colonial Pipelines system. Samtidigt har flera av företagets datorer blivit utelåsta från företagets system i samband med ransomware-attacken. Huruvida Colonial har betalat eller planerar att betala någon lösensumma för att återfå tillgången till sina system och förhindra att eventuell data läcker ut är okänt. Colonial Pipeline är närmare 900 mil lång och består av två parallella ledningar där den ena transporterar bensin och den andra transporterar jetbränsle och annat. De båda ledningarna syns i blått och rött på kartan här nedanför. Tumnagel
28.8°
+
Wille Wilhelmsson
0

Fyra ryska hackerforum har själva blivit hackade
Är det USA:s payback för SolarWinds-hacket?

Krebs on Security rapporterar att fyra ryska hackerforum blivit hackade den senaste tiden. Det ska handla om forumen Mazafaka (a.k.a. "Maza", "MFclub"), Verified, Exploit och Crdclub. Alla fyra forum är kända för att dra till sig elithackare och inte helt lätta att ansluta sig till om man inte har kontakt med "rätt" personer. De fyra forumen ska ha blivit komprometterade i olika grad. Mazafakas, som kanske är det forumet som anses vara mest elit av de fyra, ska ha fått sin användardatabas läckt medan Verified, det största av de fyra forumen, ska ha fått sin domän kapad och fått denna omriktat till en server som angriparna haft tillgång till. Även Verifieds användardatabas misstänks ha läckt ut. I Exploits fall verkar en server som ska skydda dem från DDoS-attacker ha blivit kapad men det är oklart vad detta lett till. Det fjärde forumet som ska ha attackerats, Crdclub, ska ha fått sitt administratörskonto kapat. Via detta ska någon obehörig sedan fått medlemmar i forumet att skicka pengar via tjänster som inte var sanktionerade av administratören, något som ska ha gjort att en del medlemmar eventuellt förlorade dessa pengar. Vem som ligger bakom attackerna mot de fyra forumen finns det inga uppgifter om än så länge. Det verkar dock som om det är någon med stora resurser och kunskaper vilket får en del att misstänka att någon statlig aktör kan ha legat bakom attackerna. En användare på Exploit sa efter att det att forumet blivit attackerat: Tumnagel
61.8°
+
Wille Wilhelmsson
0

Hackers attackerade tusentals Microsoft Exchange-servrar
Över 30.000 företag och organisationer kan ha fått sin epost läckt

Flera källor rapporterar att en av Microsofts programvaror för epost, Microsoft Exchange Server, har utsatts för en massivt hackerattack. Det är än så länge oklart hur många företag och organisationer som utsatts för hackingattacken. Det talas dock om allt från över 30.000 till hundratusen företag och organisationer vars epost kan ha läckt ut till obehöriga. Enligt Krebs on Security har attackerna mot Exchange-serverarna pågått sedan 6 januari och åtminstone till 2 mars. Då skickade Microsoft upp en uppdatering som förhoppningsvis ska ha tätat säkerhetsluckan som gav obehöriga tillgång till Exchange. Det finns dock möjlighet att obehöriga ska ha installerat egen programvara via Exchange som fortsatt ger dem tillgång till epost på drabbade servrar. Microsoft skriver i ett blogginlägg att en kinesisk hackergrupp som man kallar för Hafnium ligger bakom attacken mot Exchange-servrarna. Microsoft skriver om Hafnium: "Hafnium operates from China, and this is the first time we’re discussing its activity. It is a highly skilled and sophisticated actor.Historically, Hafnium primarily targets entities in the United States for the purpose of exfiltrating information from a number of industry sectors, including infectious disease researchers, law firms, higher education institutions, defense contractors, policy think tanks and NGOs. While Hafnium is based in China, it conducts its operations primarily from leased virtual private servers (VPS) in the United States." Den aktuella attacken påverkar servrar som kör Exchange Server 2013, 2016 samt 2019. Ansvarar ni för en sådan eller har en sådan på ert företag så är det rekommenderat att installera Microsofts uppdatering omgående. Organisationer och företag som använder Exchange Online ska inte ha påverkats av attacken. Tumnagel
27.5°
+
Wille Wilhelmsson
0

Hackers försökte förgifta vattnet i stad i Florida
Höjde natriumhydroxid-halten i vattnet till farlig nivå

Myndigheter i staden Oldsmar i den amerikanska delstaten Florida uppger att en obehörig tagit sig in i ett datorsystem som kontrollerar stadens vattenförsörjning och höjt halten av natriumhydroxid till nivåer som anses farliga. Det var en anställd vid vattenverket i staden som upptäckte att någon loggat in på systemet för stadens vattenförsörjning och därefter ökat tillförseln av natriumhydroxid. Den anställde såg då genast till att försöka återställa natriumhydroxid-halten till ursprungsnivån och meddelade sedan sina överordnade om intrånget. Natriumhydroxid används för att undvika att ledningar täpps igen. För höga halter av ämnet kan dock kan leda till att den som dricker vattnet bland annat kan bli blind eller i värsta fall avlider. Enligt de ansvariga för vattenverket ska hackerattacken tack vare upptäckten inte lett till att vattnet för stadens cirka 15.000 invånare påverkades. Vem som låg bakom attacken eller varför denna genomfördes finns det än så länge inga uppgifter om. I klippet här nedanför kan ni kolla in presskonferens där polisen i Pinellas County där Oldsmar ligger kommenterar händelsen. Tumnagel
20.2°
+
Wille Wilhelmsson
0

SolarWinds-hackare kom åt Microsoft-källkod
Ska dock inte vara någon säkerhetsrisk

För någon vecka sedan rapporterade vi att tusentals myndigheter, organisationer och företag runt om i världen hade fått bakdörrar installerade i sina datorsystem under 2020. Det var ett slags malware som smugits in av någon obehörig i nätverksprogramvaran Orion från den amerikanska mjukvarutillverkaren SolarWinds. Denna illvilliga kod gav obehöriga tillgång till SolarWinds kunders egna system via bakdörrar. En av dem som drabbades var Microsoft som nu meddelade att dessa hackers lyckades komma åt källkod. Microsoft var dock tydliga med att säga att de endast kunde läsa källkoden och inte ändra den. De nämnde också att källkoden inte innehåller någon kod som är kopplad till säkerhet och integritet vilket, enligt Microsoft, innebär att det inte finns några säkerhetsrisker nu när delar av deras källkod hamnat på vift. Tumnagel
35.5°
+
Frode Wikesjö
0
2020

Game Maker's Toolkit snackar Watch Dogs: Legion
Får titeln Årets mest innovativa spel

De senaste åren har Game Makerx27s Toolkit utsett ett spel för att vara årets mest innovativa spel och tidigare har titeln gått till spel som Baba is You, Return of the Obra Dinn och Her Story. Innovationspriset har alltså gått till mindre indietitlar, men den här gången är det Ubisofts hackersimulator Watch Dogs: Legion som fått den anrika titeln och detta tack vare möjligheten att spela som praktiskt taget alla NPC:s i hela London. Tumnagel
38.5°
+
André Stray
0

Sverige skapar nationellt center för cybersäkerhet
Ska skydda Sverige mot hackers

Idag beslutar regeringen om att skapa ett nationellt center för cybersäkerhet där personal från de fyra myndigheterna Försvarsmakten, Försvarets radioanstalt (FRA), Säkerhetspolisen och Myndigheten för samhällsskydd och beredskap (MSB) kommer att ingå. Centrets kommer även att ha ett nära samarbete med Post- och telestyrelsen (PTS), Polismyndigheten samt Försvarets materielverk (FMV) vars personal ska kunna medverka i centrets verksamhet. Sveriges nationella centret för cybersäkerhet kommer att få i uppgift att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot mot Sverige och minska cybersårbarheterna. I en debattartikel på DN skriver cheferna för MSB, Säpo, Must och FRA bland annat: "Verksamheten ska, fullt etablerad, bidra till att förbättra skyddet mot antagonistiska hot och minska de digitala sårbarheterna. En central del i skyddet kommer att vara ett samordnat agerande med gemensamma analyser och lägesbilder om hot, sårbarheter, risker och skyddsförmågor. Centret ska också kunna stödja Regeringskansliet i strategiska frågor rörande cybersäkerhet." Exakt var Sveriges nationella centret för cybersäkerhet ska placeras är inte klart ännu. Någon gång under 2023 förväntas ett hundratal från de fyra myndigheterna arbeta på centret. För att läsa debattartikeln om Sveriges nationella center för cybersäkerhet från Dan Eliasson, generaldirektör, Myndigheten för samhällsskydd och beredskap (MSB), Klas Friberg, generaldirektör, Säkerhetspolisen, Lena Hallin, chef, Militära underrättelse- och säkerhetstjänsten (Must), Försvarsmakten, samt Björn Lyrvall, generaldirektör Försvarets radioanstalt (FRA) hoppa vidare på länken nedan. Tumnagel
53.5°
+
Wille Wilhelmsson
0

Hackers försöker få tillgång till distributionskedjan av vaccin
IBM varnar för phishing-kampanj

IBM:s säkerhetsdivision IBM Security X-Force varnar nu för att det pågår en så kallad phishing-kampanj mot företag som kommer att bli involverade i den kommande distributionen av covid-19-vaccin. De obehöriga ska bland annat ha attackerat företag och organisationer som är inblandade i den så kallade "Cold Chain Equipment Optimization Platform" (CCEOP). CCEOP är en plattform som används för att distribuera nedkylt vaccin, något som krävs för att många vacciner ska vara effektiva. De obehöriga försöker få inblandade att öppna upp filer som skickats via epost till olika personer på företag och organisationer kopplade till CCEOP. Genom detta hoppas de obehöriga att lura av mottagarna inloggningsuppgifter till olika system kopplade till vaccindistributionen. Vem som ligger bakom phisingkampanjerna, som bland annat riktat sig mot företag och organisationer i Europa, Sydkorea och Taiwan har IBM inte hittat något svar på ännu. De misstänker dock att det handlar om en statlig aktör då det inte finns så mycket ekonomiska incitament för kriminella hackers att få insyn i distributionskedjan av vaccin. I ett blogginlägg skriver IBM: "Without a clear path to a cash-out, cyber criminals are unlikely to devote the time and resources required to execute such a calculated operation with so many interlinked and globally distributed targets. Advanced insight into the purchase and movement of a vaccine that can impact life and the global economy is likely a high-value and high-priority nation-state target." Det har tidigare rapporterats om åtskilliga cyberattacker riktade mot företag som utvecklar vaccin vilket vi skrivit lite om tidigare. Dessa attacker har olika polis- och säkerhetsmyndigheter i bland annat USA, Kanda och Storbritannien anklagat Kina, Ryssland och Nordkorea för att ligga bakom. Här nedan hittas ett exempel på ett av de phishing-mail som nu skickats ut till personer på företag och organisationer kopplade till CCEOP. Tumnagel
22.7°
+
Wille Wilhelmsson
0

CD Projekt RED varnar för Cyberpunk 2077-spoilers
Collectors Edition har skickats ut lite i förtid

Har du tänkt att hoppa in blind i Cyberpunk 2077? Då är det nog dags att dra på sig skygglapparna. Collectors Edition-versionen av spelet har börjat dyka upp hos diverse kunder i USA och det lär dyka upp en och annan spoiler på internet på grund av det. CD Projekt RED verkar vara snabba på pucken och har meddelat att folk som streamar spelet innan release kommer få sina videor borttagna och troligtvis kommer ytterligare åtgärder vidtas som kan sätta käppar i hjulet för spelupplevelsen för de som streamar och publicerar videor från spelet. CD Projekt RED skriver detta i ett Twitter-inlägg: "Wex27re getting closer and closer to launch and chances are some of you will get your hands on a copy of Cyberpunk 2077 before release day. However difficult this might be for us to achieve, our ambition is for gamers all across the world to have the same spoiler-free experience at the time the game releases. This is why we kindly ask you not to stream/letx27s play, or release any similar content before 9th December, 12pm CET/ 3am PST. We will send MAX-TAC (you know, the guys who take down videos) after everyone who does." I samband med releasen kommer för övrigt mobilspelet Breach att avslutas och folk som lirat har redan fått lägga vantarna på priser i form av Cyberpunk 2077-relaterad merch. Och i varje nordiskt land kommer en spelare få ett ordentligt pris i form av ett Xbox Series X samt en Samsung Q80T på 65 tum, vilket inte är fy skam. Breach är inspirerat av Cyberpunk 2077 och låter spelarna leka runt som hackers, eller Netrunners, och likt andra AR-spel som Pokémon Go och Wizards Unite har möjlighet att hitta ställen man kan göra dataintrång och sedan dela info med andra spelare. I och med coronaläget så har spelet blivit mer online-vänligt så att spelare kan lira från sina hem i stället för att riskera smittspridning. Breach finns tillgängligt till både iOS och Android. Tumnagel
38.4°
+
André Stray
0

Apples HomePod jailbreakad
Oklart till vilken "nytta" dock

Två hackers har släppt ett jailbreak till den första generationen av Apples smarta högtalare HomePod. Med hjälp av det kanske HomePod-användare kan göra lite olika saker med högtalaren som Apple än så länge inte lagt in stöd för, och kanske heller aldrig kommer att göra. Jailbreaket kallas för Checkra1n men det är oklart exakt vad som går att göra med jailbreakade HomePods. Engadget skriver att det kanske kan bli möjligt att lägga till stöd för diverse tjänster som HomePod inte stödjer så väl som att lägga in stöd för att spela upp musik från till exempel en Android-telefon via Bluetooth. Det finns dock inga bekräftade uppgifter som gör gällande att så är fallet. Det verkar med andra ord i dagsläget inte vara särskilt intressant att jailbreaka sin HomePod om man skulle ha en sådan. Det är väl även sannolikt att Apple täpper till den här möjligheten i en kommande mjukvaruuppdatering till original-HomePoden. Användare som jailbreakar sina enheter, må de så vara HomePod, iPhones eller annat, kan dessutom säga hejdå till eventuella garantier som finns kvar på produkten från Apple. Tumnagel
37.3°
+
Wille Wilhelmsson
0

Nordkoreanska hackers attackerade vaccinproducenter
Enligt Microsoft

Microsoft säger att de hittat bevis för att statligt sponsrade ryska och nordkoreanska hackare systematiskt attackerade Covid-19-laboratorier samt vaccinproducenter. Detta för att försöka att stjäla data samt köra ransomware-attacker. Bland annat var det ökända hackergrupper som ryska APT28 och Nordkoreanska Lazarus Group som låg bakom en del av dessa attacker. Lazarus ska bland annat ha låtsats vara representanter från WHO och via det försökt fiska lösenord från personal som jobbade på de ställen som attackerades. Microsoft sa dock att de flesta attackerna blockerades av Windows interna säkerhetsverktyg och att de även erbjöd hjälp till dem där attackerna lyckades. På tal om det här med corona och Ryssland så meddelade Rysslands självständiga investeringsfond att det ryska vaccinet Sputnik V är 92 procent effektivt mot Covid-19. Tumnagel
16.2°
+
Frode Wikesjö
0

Bitcoin-plånbok som innehöll en miljard dollar har tömts
Plånboken misstänks ha kopplingar till ökänd drogmarknad

Flera källor rapporterar att en så kallad bitcoin-plånbok som innehöll bitcoins värderade till närmare en miljard dollar har tömts på sitt innehåll. Plånboken som innehöll 69.369 BTC ska ha varit "vilande" sedan 2013 men vem som gjort det enorma uttaget finns det än så länge inga uppgifter om. Det misstänks att plånboken har kopplingar till den första versionen av den ökända drogmarknaden Silk Road som stängdes ner av amerikanska FBI 2013. Det finns uppgifter som säger både att plånboken kan ha tillhört dem som drev Silk Road såväl som att den kan ha tillhört någon som sålde droger via Silk Road. Det finns även möjligheter att det kan ha varit någon "obehörig" som lyckats cracka lösenordet till bitcoin-plånboken då det har florerat uppgifter om denna välfyllda plånbok på olika hackerforum det senaste året, något som Vice skrev om för två månader sedan. De 69.369 BTC som plånboken innehöll motsvarar i skrivande stund lite över 8,78 miljarder svenska kronor. Tumnagel
40.8°
+
Wille Wilhelmsson
0

Watch Dogs: Legion lyckas inte riktigt tända aktivistlågan
Vi har spelat Ubisofts nya hackersimulator

Watch Dogs: Legion försöker röra runt i Ubisofts open world-gryta genom att låta oss befria områden som precis som vilken London-bo som helst, men detta sätter mest käppar i hjulet för berättelsen. Tumnagel
39.2°
+
André Stray
0

Privata filmer från säkerhetskameror läckta på porrsajt
Hackers släppte 3TB filmer med sovrums-aktiviteter

Att installera säkerhetskameror som är uppkopplade mot nätet i sitt hem börjar bli populärt men kanske något man ska tänka över både och två gånger innan man ger sig i färd med det. Från Singapore kommer uppgifter om att hackers har kommit över över 3TB av filmer från privatpersoners smarta hem-kameror som de sedan lagt ut på en porrsajt. Det nu läckta materialet ska innehålla både filmer med sexuella inslag men även lite mer vardagliga aktiviteter skriver den Singapore-baserade nyhetssajten The New Paper. Den okända hackergruppen bakom intrånget uppger att man kommit över filmer från över 50.000 säkerhetskameror. Enligt The New Paper verkar många av de drabbade vara hemmahörande i Singapore men det ska även finnas drabbade i Thailand, Sydkorea och Kanada. Materialet som lagts ut på en privat "porrsajt" som hackergruppen skapat är delvis publikt men vill man ha tillgång till allt material så säljer gruppen livstids medlemsskap till sajten för 150 dollar. Enligt The New Paper har runt tusen personer hoppat på sajtens gratiserbjudande medan 70 personer uppges ha betalat för att få tillgång till allt material på sajten. Tumnagel
16.1°
+
Wille Wilhelmsson
0

Det kan straffa sig att smita före i kön till högskoleprovet
"Hackers" kan eventuellt få sina provresultat underkända

I morse öppnade kön till att skriva årets högskoleprov, ett prov som i år fått ett begränsat antal platser på grund av pandemin. Tidigt upptäckte någon att det var förhållandevis enkelt att ta sig förbi kön om man hade lite kodar-talang vilket nu även har kommit till de ansvariga för högskoleprovets kännedom. Från deras håll sägs det nu att systemet är utformat för att hitta dem som fuskat sig före i kön och att man kommer att ta hänsyn till detta när platserna för att skriva högskoleprovet delas ut. Eventuellt kommer de som fuskat och faktiskt får skriva provet få sina resultat underkända i efterhand. Peter Honeth är högskoleprovets nationella samordnare och han säger till Aftonbladet: "Systemet är utformat på ett sätt så att de som har gått före kommer kunna fångas upp i efterhand. De kommer alltså upptäckas.Vi har inte tagit några beslut än. Men teoretiskt sett kan vi ta bort provresultatet för de personer som har gått före i kön, om det ens hinner gå så långt att de kan genomföra provet." Totalt finns det 27.600 platser till höstens högskoleprov och när anmälan till kön varit öppen i tre timmar hade 33.000 personer ställt sig i denna. Tumnagel
36.9°
+
Wille Wilhelmsson
0

Sårbarhet hittade i Apples säkerhetschip Secure Enclave
Hackers kan komma åt lösenord och annat

Det har kommit uppgifter om att den kinesiska jailbreaking-gruppen Pangu Team har hittat ett säkerhetshål i Apples Secure Enclave-processor, ett säkerhetshål som potentiellt öppnar upp en massa Apple-prylars lagring av lösenord, kreditkortsuppgifter och biometrisk inloggingsdata till Touch ID och FaceID. Secure Enclave är ett chip som hanterar data som krävs för inloggning och betalningar via datorn. Denna data går inte att komma åt direkt från någon av datorns program. När någon app behöver tillgång till denna data så hanteras detta via Secure Enclave som bara skickar tillbaka resultatet, inte själva datan i sig. Säkerhetshålet ska ha fixats i Secure Enclave-chippet i Apples Bionic A12- och A13-chip men finns kvar i Apples chip A7 till och med A11 Bionic. Då det ska handla om en sårbarhet i själva hårdvaran så ska det inte finnas någon mjukvara som kan rätta till det hela. Det innebär att miljontals lite äldre iPhones, iPads och Mac-datorer har sårbarheten permanent. Det krävs dock att en eventuell hacker har fysisk tillgång till prylen för att de ska kunna komma åt datan som lagras på Secure Enclave, något som gör att man inte riskerar att drabbas så länge man har någorlunda koll på var man har sina Apple-prylar. Apple har själva än så länge inte kommenterat säkerhetshålet i Secure Enclave och det är okänt om någon använt sig av sårbarheten för att få tillgång till data från någon av Apples produkter. Här nedan hittas en schematisk bild som visar hur Secure Enclave fungerar när någon använder en inloggnings-funktion vars lösenord lagrats krypterat i Secure Enclave. Tumnagel
32.7°
+
Wille Wilhelmsson
0

Ryska hackers sägs ligga bakom Garmin-haveriet
Garmin-anställd påstår i alla fall det

Tidigare i veckan så rapporterade vi att Garmin hade råkat ut för en så kallad ransomware-attack vilket gjorde att Garmin-användare inte kunde använda flertalet av Garmins tjänster. Nu skriver Bleeping Computer att en person som är anställd hos Garmin bekräftat att det handlade om en ransomware-attack från hacker-kollektivet Evil Corp. Enligt rapporten är det ökända Wasted Locker som användes i attacken. Tumnagel
30.9°
+
Frode Wikesjö
0

Netflix släpper trailer för Biohackers
Handlar inte om hackande av biografer

Som rubriken avslöjar så har Netflix släppt en trailer för den kommande tyska serien Biohackers som har premiär 20 augusti. I serien får vi följa Mia som utbildar sig till läkare under den genialiske Professor Lorenz, men skenet bedrar och Mia sitter på hemligheter som kan ändra människans öde. Tumnagel
38.7°
+
André Stray
0

Ryska hackare anklagas för att stjäla vaccindata
Ska ha försökt ta sig in hos flera forskningsinstitutioner

Storbritannien, USA och Kanada anklagar nu den ryska hackergruppen APT29 för att ha försökt stjäla data om försöken att ta fram ett vaccin mot covid-19. Enligt den brittiska cybersäkerhetsmyndigheten NCSC är försöken pågående och riktar sig mot forskningsinstitutioner över hela välden. APT29 sägs ha kopplingar till ryska underrättelsetjänster och gruppen har tidigare anklagats för att ligga bakom attacker mot Demokraterna vid det amerikanska presidentvalet 2016. Tumnagel
19.9°
+
Bobby Green
0

Microsoft varnar för allvarliga DNS-sårbarheten SIGRed
Windows DNS-servrar bör patchas omedelbart

Säkerhetsföretaget Check Point har hittat en 17 år gammal bugg i implementationen av Windows DNS Server vilken skulle kunna få obehöriga att rikta om DNS-frågor till dessa servrar. Detta skulle i värsta fall kunna leda till att obehöriga skulle kunna ta över ett företags hela it-infrastruktur. Omri Herscovici som leder Check Points forskningssteam om sårbarheter säger om den nu upptäckta buggen som man gett namnet SIGRed: "A DNS server breach is a very serious thing. There are only a handful of these vulnerability types ever released. Every organization, big or small using Microsoft infrastructure is at major security risk, if left unpatched. The risk would be a complete breach of the entire corporate network. This vulnerability has been in Microsoft code for more than 17 years; so if we found it, it is not impossible to assume that someone else already found it as well." Microsoft blev uppmärksammade på sårbarheten i Windows DNS Server i maj och har gett den en 10:a på sin riskskala, det högsta värdet en bugg eller en sårbarhet i deras produkter kan få. Som jämförelse så fick det uppmärksammade ransomwaret WannaCry 8,5 på samma skala av Microsoft. Microsoft uppmanar nu alla företag som använder Windows DNS Server att uppdatera mjukvaran i dessa servrar så fort som möjligt för att inte drabbas av datorintrång eller andra tråkigheter. I videoklippet ovan visar Check Point hur SigRed kan utnyttjas i Windows DNS Server. Tumnagel
35.4°
+
Wille Wilhelmsson
0

Intels processorer får inbyggt skydd mot malware
Tiger Lake blir Intels första processor med CET

Ars Technica rapporterar att Intel kommer att börja bygga in skydd får så kallat malware i en del av sina framtida processorer. För att åstadkomma detta så kommer Intel att börja applicera en teknik som kallas för Control-Flow Enforcement Technology (CET) vilken Intel har utvecklat tillsammans med Microsoft sedan 2016. Art Technica skriver om CET: "Control-Flow Enforcement Technology, or CET, represents a fundamental change in the way processors execute instructions from applications such as Web browsers, email clients, or PDF readers. Jointly developed by Intel and Microsoft, CET is designed to thwart a technique known as return-oriented programming, which hackers use to bypass anti-exploit measures software developers introduced about a decade ago.These defenses were designed to significantly lessen the damage software exploits could inflict by introducing changes to system memory that prevented the execution of malicious code. Even when successfully targeting a buffer overflow or other vulnerability, the exploit resulted only in a system or application crash, rather than a fatal system compromise." Intels första processor som kommer att få CET inbyggt är en kommande processor som går under namnet "Tiger Lake", en processor som även driver Intels experimentella Horseshoe Bend-laptop med en jättestor böjbar skärm som vi skrev om tidigare i år. Tumnagel
39.3°
+
Wille Wilhelmsson
0

En version av iOS 14 sägs vara läckt sedan februari
Där ser man

Motherboard rapporterar att alla läckor kring iOS 14 kommer från någon som lyckades köpa en utvecklarutgåva av iPhone 11 i Kina för tusentals dollar. De rapporterar att systemmjukvaran som fanns på den telefonen varit i händerna på forskare och hackers sedan, minst, februari månad. Det är ovanligt att mjukvara från Apple läcker så tidigt. Men det har lett till att vi nu kan anta att iOS 14 kommer innehålla en ny träningsapp, ett API för PencilKit, uppdateringar för iMessage, en ny vy för hemskärmen, möjligheten att prova appar genom QR-koder och förbättrad Keychain för iCloud. Dessa läckor kommer dock från en snart sex månader gammal version av iOS 14 så saker och ting kan ju ändras innan Apple släpper sin första officiella utvecklarversion av systemmjukvaran under WWDC som drar igång den 22 juni. Tumnagel
37.8°
+
Frode Wikesjö
0

Hackerkollektiv hotar USA:s president
Påstår att han inte har rent mjöl i påsen

Hackerkollektivet REvil har vid flertal tillfällen lyckats hacka advokatbyråer för att få tag på hemligheter som de sedan kan utpressa sina offer med. För någon vecka sedan snodde de 765 gigabyte med data från en advokatbyrå i New York som har klienter som U2, Bruce Springsteen och Madonna. De passade även på att radera eller kryptera firmans backuper. Då krävde de 21 miljoner dollar i lösensumma för att inte göra datan offentlig och för att låsa upp backupperna igen. Eftersom FBI klassar denna hackerattack som internationell terrorism kommer advokatfirman inte betala ut någon lösensumma då det är förbjudet att förhandla med terrorister. Detta ledde till att REvil fördubblade siffran till 42 miljoner dollar och sa att de också har information som visar att USA:s president, Donald Trump, inte har rent mjöl i påsen. The ransom is now [doubled to] $42,000,000 … The next person we’ll be publishing is Donald Trump. There’s an election going on, and we found a ton of dirty laundry on time. Så om de inte får dessa 42 miljoner dollar inom en vecka hotar de med att avslöja presidentens hemligheter. Om de nu verkligen har någon smuts på presidenten är oklart då han, officiellt, aldrig varit en klient av den drabbade advokatfirman. Tumnagel
69.9°
+
Frode Wikesjö
0

Hackare slår tillbaka mot scammers
Här kommer avslutningen!

Här kommer de två sista och avslutande delarna i berättelsen där vi fått följa den hyggligt datorkunnige Jim Browning i hans kamp att sätta dit dem som försökt scamma honom och andra. Vi har tidigare kört den första och andra delen i det närmare en timma långa programmet och dessa hittas ni inlänkade här nedanför. Del tre hittas ni här ovanför och den fjärde och sista delen i Brownings korståg mot scammers hittas här nedanför. Tumnagel
58.4°
+
Wille Wilhelmsson
0

Kritisk säkerhetslucka upptäckt i Windows
Har redan börjat utnyttjas av hackers

Microsoft meddelade igår att man har upptäckt en kritisk säkerhetslucka i Windows som kan låta en obehörig installera malware eller ransomware på den drabbade datorn. Det är när användare förhandsgranskar olika dokument med hjälp av "Adobe Type Manager Library" som en obehörig kan baka in kod i dessa dokument som installerar malware. Adobe Type Manager Library är en hjälpfunktion till Windows som ser till att typsnitt renderas som de ska i olika dokument. Den nu aktuella säkerhetsluckan ska finnas i samtliga Windows-versioner som Microsoft fortfarande stödjer och det finns än så länge ingen buggfix som täpper till säkerhetshålet. Microsoft uppger att säkerhetsluckan redan börjat utnyttjas av "hackers" men än så länge ska det inte ha skett i någon större omfattning enligt företaget. Microsoft lär sannolikt släppa en buggfix inom kort men vill man vara säker på att inte drabbas av säkerhetsluckan så kan man tills vidare stänga av "Preview Pane" och "Details Pane" i Windows Explorer. Hur man stänger av och sätter på det syns i videoklippet här nedanför. Tumnagel
33.4°
+
Wille Wilhelmsson
0
Nästa sida