fredag 12 oktober 2018

Facex Worm

Svenska Techworld rapporterar att en ny typ av skadlig kod kallad Facex Worm just nu sprider sig via Facebooks meddelandetjänst Messenger. Koden snappar upp lösenord och stjäl kryptovaluta.

Den som klickar på länken som dyker upp leds till en Youtube-liknande sida som infekterar webbläsaren med ett skadligt tillägg för webbläsaren Chrome. Skulle man inte använda Chrome så leds man vidare till en annan webbsida med skadlig kod.

Forskarna på säkerhetsföretaget Trend Micro som upptäckt koden hävdar att den är extra svår att avslöja, eftersom meddelanden som bär på smittan kommer från ens vänner på det sociala nätverket.

https://searchsecurity.techtarget.com/answer/How-does-FacexWorm-malware-use-Facebook-Messenger-to-spread

https://techworld.idg.se/2.2524/1.708583/facexworm-messenger?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+idg%2Fvzzs+%28IDG.se%3A+Hetaste+IT-nyheterna+fr%C3%A5n+IDG.se%29

onsdag 10 oktober 2018



Den kinesiska spionhärvan i USA växer. Ett stort amerikanskt telekombolag har upptäckt manipulerad hårdvara från Super Micro Computer, rapporterar Bloomberg.

Det planterade spionverktyget upptäcktes när inhyrda säkerhetsexperter sökte igenom företagets serverhallar i augusti.

Bloomberg har tidigare rapporterat om att kinesiska underleverantörer till hårdvarutillverkan Super Micro Computer ska ha installerat spionverktyg i form av microchipp. Syftet ska ha varit att samla in företagshemligheter och handelsdata från amerikanska bolag.

http://tt.omni.se/uppgifter-om-kinesiskt-serverspionage-i-usa/a/wEG1gA

torsdag 4 oktober 2018

En nordkoreansk hackergrupp pekas ut som ansvariga för en rad cyberattacker mot utländska banker, uppger cybersäkerhetsfirman FireEye i en rapport enligt AFP.

Den utpekade gruppen, APT38, har kopplingar till den nordkoreanska regimen, som ska ha tagit emot de ”hundratals miljoner” dollar man kommit över i attackerna. Gruppen ingår i den så kallade Lazarus-gruppen, som pekats ut som hjärnorna bakom en lång rad cyberattacker.

http://afp.omni.se/elite-n-korean-hacker-group-tied-to-bank-attacks-researchers/a/WL5V9L

onsdag 12 september 2018

Säkerhets tjänster i fem länder vill att du ska använda mindre krypterade kommunikation...

Säkerhetstjänsterna i USA, Storbritannien, Kanada, Australien och Nya Zeeland har under det gemensamma namnet ”Five Eyes” i ett dokument nu klargjort att man kommer att utöva påtryckningar för att i möjligaste mån få laglig tillgång till krypterad data.

De fem länderna hoppas nu på att techföretagen frivilligt kommer att erbjuda lösningar som gör det möjligt att komma åt data trots kryptering.

Five Eyes menar också att man bör undvika kryptering så ofta det är möjligt, då det möjliggör hemlig kommunikation mellan bland annat terrorister och kriminella gäng.

https://www.zdnet.com/article/five-eyes-governments-get-even-tougher-on-encryption/

måndag 27 augusti 2018

Vem kan man lita på

Den amerikanska mobiloperatören T-Mobile har hackats och nu kommer uppgifter om att fler har drabbats och att ännu mer data än man tidigare redovisat har exponerats till följd av sårbarheter som manér inte haft någon kontroll över.

Den här gången handlar det om både T-Mobile och konkurrenten AT&T, vars kunders PIN-koder exponerats till följd av säkerhetsbrister hos tredje part. I AT&T:s fall så har koderna läckt ut via en webbsida tillhörande telefonförsäkringsbolaget Asurion. För T-Mobiles del så har koderna läckt ut via Apples onlinebutik.

Hur många av AT&T :s kunder som drabbats är oklart, men i T-Mobiles fall handlar det om 77 miljoner kunder.

#verkliga_hot
#riskmedvetenhet
#informationsvärde

https://www.buzzfeednews.com/article/nicolenguyen/tmobile-att-account-pin-security-flaw-apple

torsdag 23 augusti 2018

Säkerhet är inte bara en kostnad och ett nödvändigt ont.

Med rätt hantering kan säkerheten vara med och lyfta hela organisationen.

I ett föråldrat tänkande ses säkerhet främst som ett stort svart hål där man bara kastar ner pengar. Det är dags för ledare och ledningsgrupper att inse att god säkerhet faktiskt stärker bilden av organisationen och möjliggör fler affärer. En rätt stor mängd människor har tidigare sett säkerhet som något som förpliktigar, något man måste bara ta sig förbi. Ju fler ledningsgrupper som ser säkerhet som en möjliggörare och ett verktyg för att nå nya kunder och fler affärer, desto bättre läge hamnar vi i.

Förtroende mellan företag och dess kunder är nyckeln till framgång.

Utan förtroende blir det inga affärer. Idag omfattar detta också ett förtroende digitalt. I det arbetet kan, och bör, informationssäkerhetschefen (CISO) spela en central roll och att organisationen låter säkerhet bli en ledande faktor som för att få bättre kundrelationer och slutligen mer pengar in i verksamheten. Förtroende mellan organisationer är något som är fundamentet i affären och utan det kommer organisationer kämpa mot varandra och fortsätta konkurrera.

I en rapport från mjukvaruorganisationen CA Technologies blir trenden tydlig. Flera av de tillfrågade företagen har märkt att satsningar på bra säkerhet har påverkat finanserna positivt. Utöver att bara undvika kostnader vid händelse av exempelvis IT-haveri eller dylikt.

Konsumenter gillar säkerhet och tror de att organisationen de vänt sig till är bra på att skydda deras information och göra säkra produkter – om deras digitala förtroende är hög – finns en benägenhet att spendera mer pengar. Enligt rapporten säger 27 procent av cheferna att säkerhetsinitiativ har en negativ inverkan på investeringarna, alltså på ROI (return on investment). Samtidigt säger 86 procent av konsumenterna att de föredrar säkra lösningar före bekväma sådana.

En rejäl krock mellan verklighet och fantasi.

Värdet av att äga ett förtroende kan inte underskattas, det skulle nog många företagsledare skriva under på. Däremot är det många som överskattar sin egen ställning i kundernas ögon och hur de står sig i konkurrensen.

Rapporten visar på ett stort gap mellan kundernas faktiska förtroende till organisationernas förmåga att hantera persondata på ett korrekt sätt, och den nivå företagen faktiskt tror sig ligga på. Bara en tredjedel av de tillfrågade konsumenterna säger att deras allmänna förtroende till företag har ökat de två senaste åren. Jämfört med 84 procent av företagsledarna som tror att förtroenden har ökat. Särskilt när man ställer siffrorna mot antalet företag som säger sig ha råkat ut för dataintrång.

Att tro att man är väldigt bra och ha den falska uppfattningen kring den egna säkerheten är en fälla man lätt fastna i och den är farlig.

Säkerhet är inte bara en ruta att kryssa i

Så snabbt som hotbilden förändras har det visat sig att bara för att man är någorlunda säkrad ett år, betyder det inte att man är det nästa.

Dataattacker eller haverier kan bli en dyr historia för de drabbade. Men på samma sätt som de kan äta hål i plånboken naggar de också på varumärket. Hälften av organisationerna som tillfrågats i rapporten säger att de varit inblandade i någon form av dataintrång. Det har haft en negativ inverkan över lång tid på både omsättning och kundernas lojalitet.

Hälften av konsumenterna säger att de skulle överge ett företags tjänster om de drabbades av en it-attack och gå till en konkurrent.

Vem bär ansvaret?

Det ligger nära till hans att lägga allt säkerhetsansvar på informationssäkerhetschefen (CISO) . Verkligheten är dock mer komplex. Det handlar inte enbart om att köpa in rätt lösningar och fatta rätt beslut. Man måste också förankra och kommunicera besluten även utåt. Konsumenterna måste få en chans att förstå. Därför säger det mer eller mindre sig självt att fler måste vara engagerade i frågan.

Alla i ledningsgruppen, oavsett om de jobbar med marknadsföring eller ekonomi, borde vara intresserade och ha ansvar för den gemensamma säkerheten och bygga förtroenden mellan organisationen och dess kundbas.

CISOs roll förändras

I mitt arbete har jag redan sett hur CISOs roll förändrats och hur organisationer startat projekt på eget bevåg. Det övergripande ansvar bör vila på organisationens vd. Men även säkerhetschefen måste kunna vara med i det löpande arbetet, i den externa såväl som den interna kommunikationen.

En förutsättning för att få förtroende som lyfts fram i rapporten är transparens, organisationen måste vara ärliga med hur de arbetar. Vilka uppgifter är det som sparas, hur används den och vilka åtgärder har vidtagits för att säkra denna information. Det är också krav som måste levas upp till i enlighet med EU:s dataskyddlagstiftning, GDPR.

GDPR är definitivt ett gyllene tillfälle för alla organisationer och de som tar säkerhet på allvar kommer vara de som bygger förtroende till konsumenter och andra företag. Däremot, om man framstår som en organisation som bara ser GDPR som ytterligare en ruta att kryssa i, en uppgift som ska betas av, är man mer sårbar än andra.


Det kan hända även här, valet är nära och utrikiska makter har intressen i hur det går.

Facebook har tagit bort 652 sidor, grupper och konton som har ägnat sig åt koordinerade kampanjer för desinformation på Facebook och på Instagram, meddelar Mark Zuckerberg. Företaget har riktat in sig på att motverka falsk propaganda inför mellanårsvalet i USA.

Vissa av kontona har enligt Facebook kopplingar till Iran och andra till vad USA har identifierat som rysk säkerhetstjänst. Kontona har utgett sig för att representera bland annat nyhetsmedier. 

Bland kontona på Facebook upptäcktes bland andra användaren "Quest 4 Truth", som påstod sig vara en iransk oberoende medieorganisation kopplat till det iranska statliga mediet Press tv.

Innehållet på kontona riktar sig främst till Facebook-användare i Storbritannien, Sydamerika, Mellanöstern och USA, med syftet att så tvivel kring fakta, enligt den republikanske senatorn Richard Burr.

2018 är ett väldigt viktigt valår, inte bara i USA. Så detta är högst allvarligt. Det är företagets främsta prioritet, säger Facebooks grundare Mark Zuckerberg inför en utfrågning om utländsk påverkan i sociala medier som han ska delta i den femte september. 
Samtidigt meddelar Twitter att 284 konton har stängts av för koordinerad manipulation. Företaget uppger att många av de avstängda kontona har kopplingar till Iran.

Det kan hända även här, valet är nära så var källkritiska.