av Mikael Winterkvist | okt 10, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Tid för att läsa: < 1 minut
Mozilla har meddelat att webbläsaren Firefox har ett kritisk och allvarligt säkerhetshål som exploateras aktivt ute på. nätet. Du bör uppdatera din webbläsare omedelbart.
Sårbarheten, benämnd som CVE-2024-9680, har beskrivits som en bugg som kan leda till att obehöriga kna exelvera kod, lokalt.
”An attacker was able to achieve code execution in the content process by exploiting a use-after-free in Animation timelines,” skriver Mozilla.
Buggen finns i:
- Firefox 131.0.2
- Firefox ESR 128.3.1, and
- Firefox ESR 115.16.1.
Firefox
av Mikael Winterkvist | okt 10, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Tid för att läsa: 2 minuter
Internet Archives ”The Wayback Machine” har drabbats av ett dataintrång och i samband med intrånget så stals en databas för användarautentisering som innehåller 31 miljoner unika poster.
Nyheter om intrånget började cirkulera under onsdagen, igår, sedan en dialogruta dök upp på webbplatsen – sannolikt ditlagd och installerad av de som hackats webbplatsen.
HIPBP är Have I Been Pwned data, den databas som finns ute på nätet och där hackad information samlas. Du som, användare kan bland annat kontrollera om dina kontouppgifter finns med i något av de intrång som begåtts. Den webbplatsen drivs av Troy Hunt som bekräftar att han fått ett utdrag av den databas som påstås ha stulits och enligt Hunt så är det högst sannplikt äkta uppgifter.
Drygt 31 miljoner kontouppgifter uppges ha stulits och bland de uppgifterna finns lösenord (krypterade), epostadresser och annan information.
DDoS
Samtidigt med intrånget så har webbplatsen även utsatts för omfattande överbelastningsattacker, DDoS. Grundaren av The Internet Archive, Brewster Kahle, har publicerat uppdateringar om attackerna på X:
av Mikael Winterkvist | okt 8, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Tid för att läsa: < 1 minut
Kinesiska hackare har exploaterat bakdörrar i amerikanska teleoperatörers system. Intrången har gjorts via de bakdörrar som operatörerna är skyldiga att tillhandahålla enligt amerikansk lagstiftning.
Amerikanska teleoperatörer är skyldiga att tillhandahålla en bakdörr i enlighet med Communications Assistance for Law Enforcement Act (CALEA) 1994. Detta för att tillsynsmyndigheter ska kunna kontrollera vad som överförs i nätverken.
Bakdörrarna
De här bakdörrarna har nu använts och exploaterats av kinesiska hackare som tagit sig djupt in i teleoperatörernas system.
I månader eller längre kan hackarna ha haft tillgång till nätverksinfrastruktur som används för att samarbeta med lagliga amerikanska förfrågningar om kommunikationsdata, enligt personer som är bekanta med saken, vilket utgör en stor nationell säkerhetsrisk. Angriparna hade också tillgång till andra trancher av mer generisk internettrafik, sa de. Verizon Communications, AT&T och Lumen Technologies är bland de företag vars nätverk bröts av det nyligen upptäckta intrånget.
Wall Street Journal (betalvägg)
av Mikael Winterkvist | okt 3, 2024 | Bluesky, Mastodon, Säkerhet
Tid för att läsa: < 1 minut
Under tisdagen så slog polis i flera länder till mot enskilda individer som misstänks för att ingå i nätverket som kan kopplas till utpressningsmjukvaran Lockbit.
Tillslaget är ett samarbete mellan Europol, Storbritannien och USA och en person har gripis av Europol som misstänks vara en av utvecklarna av Lockbit. Mannen greps under en resa, utanför Ryssland på order av franska myndigheter. Två personer har gripits i Storbritannien. De männen misstänks för att ha försökt bygga upp en filial för Lockbit i landet.
Spanien
I Spanien arresterade polisen den påstådda administratören av en servertjänst. I samband med tillslaget så beslagtogs nio servrar som ingick i LockBit-infrastrukturen. Den misstänkte beskrivs som ”en av de främsta underlättarna av infrastrukturen för LockBit”, av de spanska mynidgheterna.
Europol
av Mikael Winterkvist | okt 1, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Tid för att läsa: 2 minuter
Bedragare använder nu bilder från Googles Streetview för att försöka lura pengar av sina offer. Det är en variant av utpressning där bedragarna påstår att har komprometterande videor på offren när de besöker sexsajter.
Den senaste bluffen som cirkulerar är en variant av ”sextortion”, där bedragare bifogar en bild av offrets hem tillsammans med sina hot där de vill ha betalt i kryptovaluta för att inte sprida videor och bilder av offren.
Bedragarna
Utpressningsbreven innehåller offrets fullständiga namn och bostadsadress vilket gör att offret kan tro på att det också ska finnas komprometterande bilder – vilket högst sannolikt alltså inte gör. Bedragarna har använt sig av öppna, publika källor och kombinerat de uppgifterna med bilder som plockas från Googles Streetview. Uppgifterna kan också ha samlats in frpn någon av de databaser som skapats från data som stulits vid olika intrång. Ett sätt att försöka att slå mynt av gammal information.
– Det här är en typ av nätfiske online som riktar sig mot människor runt om i världen och som spelar på den digitala tidsålderns rädsla. Den använder i allmänhet allmänt tillgänglig information eller information från dataintrång, inte information som erhållits från att specifikt hacka mottagarna av e-postmeddelandena, och därför är det mycket osannolikt att avsändaren har några komprometterande bilder eller faktiskt har hackat dina konton eller enheter, skriver Electronical Frontier Foundation.
Råd
EFFs råd är att inte betala, inte kontakta bedragarna men se över sina lösenord och aktivera det som kallas 2FA, tvåfaktor-inloggning.
Mackens Videopodd: Så här skyddar du dina konton med tvåfaktor-inloggning
av Mikael Winterkvist | sep 29, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Tid för att läsa: < 1 minut
Jakten på den som hackade Snowflake och som försökte pressa blog på flera miljoner dollar går vissare och nu börjar snaran att dras åt runt “Judische” som även använder signaturen “Waifu”.
Hackaren har fortsatt att vara aktiv på nätet och det hen har gjort ute på nätet har noga följts av flera säkerhetsexperter. Alltfler tecken pekar nu mot Kanada och en 26-årig utvecklare av mjukvara. Spåren är så detaljerade att det trots att “Judische” finns i Ontario, Kanada.
Nyckelroll
Hackaren hade en nyckelroll i attackerna och intrången av 165 kunder hos Snowflake, ett datalagrings- och bearbetningsföretag. Antalet företag som faktiskt utpressas är mycket färre – men ändå i numerären dussintals och enligt uppgifter så ska bolagen ha betalat mellan 2 och 2.7 miljoner dollar för att inte få den informaton som stulits vid intrången publicerad på nätet.
Pusslande
Informationen som pekar mot Kanada handlar om en längre periods pusslande där små bitar har kunnat samlas in, vissa i direktkommunikation med den utpekade 26-åringen. Vid de kontakterna så ha den misstänkta hackaren ha begått små men viktiga misstag där information har avslöjas – och som visat sig passa in i pusslet.
Så gick stölden av data från AT&T till – 110 miljoner kunduppgifter har stulits
