Samsung nu åtgärdat allvarlig säkerhetsbrist

Samsung har nu åtgärdat en allvarlig säkerhetsbrist som upptäckts på bolagets sajt av en ukrainsk säkerhetsforskare. Sårbarheten gjorde det möjligt för en potentiell förövare att ta över användarkonton genom att lura användarna att klicka på skadliga länkar. Sårbarheten – som bland annat gjorde det möjligt för hackare att ändra kontodetaljer, plocka bort tvåstegsverifiering och ändra säkerhetsfrågorna – åtgärdades mycket snabbt av Samsung, som också betalade buggjägaren motsvarande cirka 117 000 kronor för fyndet.

https://www.ubergizmo.com/2018/12/samsung-bug-allowed-full-take-over-user-accounts/

2018 och sämsta lösenorden

Splashdatas årligen återkommande lista över de sämsta lösenorden bjuder inte på några större överraskningar i 2018 års upplaga.

Det är skrämmande nog fortfarande ”123456” och ”password” som toppar listan som de vanligaste lösenorden i världen. ”123456789”, ”12345678” och ”12345” placerar sig på tredje till femte plats på listan.
Några nykomlingar för året är ”donald”, ”111111”, ”sunshine” och ”princess”.

https://www.teamsid.com/100-worst-passwords/

Smarta hem

Säkerhetsföretaget McAfee har i en färsk prognos målat upp ett oroväckande scenario inför nästa år när det gäller smarta hem med uppkopplad elektronik som termostater, lås och lampor. Enligt McAfee blir det smarta hemmet en mycket populär måltavla för skadlig kod under 2019, och man tror dessutom att koden kommer att vara både sofistikerad och svårupptäckt.
”Upphovsmakarna bakom den skadliga koden kommer att utnyttja telefoner och surfplattor, som redan är pålitliga kontrollenheter, för att försöka ta över  uppkopplade enheter i hemmet genom att stjäla lösenord och exploatera sårbarheter. Attackerna kommer inte att se misstänkta ut, eftersom nätverkstrafiken kommer från enheter som man litar på” skriver McAfee.
https://www.ubergizmo.com/2018/11/mcafee-predicts-malware-smart-homes-2019/

Facex Worm

Svenska Techworld rapporterar att en ny typ av skadlig kod kallad Facex Worm just nu sprider sig via Facebooks meddelandetjänst Messenger. Koden snappar upp lösenord och stjäl kryptovaluta.

Den som klickar på länken som dyker upp leds till en Youtube-liknande sida som infekterar webbläsaren med ett skadligt tillägg för webbläsaren Chrome. Skulle man inte använda Chrome så leds man vidare till en annan webbsida med skadlig kod.

Forskarna på säkerhetsföretaget Trend Micro som upptäckt koden hävdar att den är extra svår att avslöja, eftersom meddelanden som bär på smittan kommer från ens vänner på det sociala nätverket.

https://searchsecurity.techtarget.com/answer/How-does-FacexWorm-malware-use-Facebook-Messenger-to-spread

https://techworld.idg.se/2.2524/1.708583/facexworm-messenger?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+idg%2Fvzzs+%28IDG.se%3A+Hetaste+IT-nyheterna+fr%C3%A5n+IDG.se%29

Den kinesiska spionhärvan

Den kinesiska spionhärvan i USA växer. Ett stort amerikanskt telekombolag har upptäckt manipulerad hårdvara från Super Micro Computer, rapporterar Bloomberg.

Det planterade spionverktyget upptäcktes när inhyrda säkerhetsexperter sökte igenom företagets serverhallar i augusti.

Bloomberg har tidigare rapporterat om att kinesiska underleverantörer till hårdvarutillverkan Super Micro Computer ska ha installerat spionverktyg i form av microchipp. Syftet ska ha varit att samla in företagshemligheter och handelsdata från amerikanska bolag.

http://tt.omni.se/uppgifter-om-kinesiskt-serverspionage-i-usa/a/wEG1gA

En nordkoreansk hackergrupp

En nordkoreansk hackergrupp pekas ut som ansvariga för en rad cyberattacker mot utländska banker, uppger cybersäkerhetsfirman FireEye i en rapport enligt AFP.

Den utpekade gruppen, APT38, har kopplingar till den nordkoreanska regimen, som ska ha tagit emot de ”hundratals miljoner” dollar man kommit över i attackerna. Gruppen ingår i den så kallade Lazarus-gruppen, som pekats ut som hjärnorna bakom en lång rad cyberattacker.

http://afp.omni.se/elite-n-korean-hacker-group-tied-to-bank-attacks-researchers/a/WL5V9L

Säkerhets tjänster i fem länder vill att du ska använda mindre krypterade kommunikation...

Säkerhetstjänsterna i USA, Storbritannien, Kanada, Australien och Nya Zeeland har under det gemensamma namnet ”Five Eyes” i ett dokument nu klargjort att man kommer att utöva påtryckningar för att i möjligaste mån få laglig tillgång till krypterad data.

De fem länderna hoppas nu på att techföretagen frivilligt kommer att erbjuda lösningar som gör det möjligt att komma åt data trots kryptering.

Five Eyes menar också att man bör undvika kryptering så ofta det är möjligt, då det möjliggör hemlig kommunikation mellan bland annat terrorister och kriminella gäng.

https://www.zdnet.com/article/five-eyes-governments-get-even-tougher-on-encryption/