Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

lørdag 1. mars 2014

Oppsummering av nyhetsbildet februar 2014

Denne måneden var det noe nedgang i antall håndterte hendelser fra våre IDS-sensorer. Det er ikke meldt at nye svakheter i klienter har blitt utnyttet i betydelig grad. Det er for det meste social engineering og gamle exploits mot utdatert programvare som benyttes. Denne måneden registrerte vi en viss oppgang i installasjon av falske sikkerhetsprodukter. Dette er en type infeksjon som går under kategorien social engineering.


Antallet håndterte DDoS-hendelser gikk opp i februar. Halvveis i måneden var det spesielt mange NTP-baserte angrep. Det største angrepet var på rundt 90Gbps. 23 av angrepene var på over 10Gbps.


14. februar publiserte firmaet FireEye en bloggpost om en malwarekampanje de har døpt Operation Snowman. En angriper spredde malware ved å kompromittere et nettsted for amerikanske soldater som har tjenestegjort utenfor USA. Malwaren utnyttet en til nå ukjent svakhet i Internet Explorer 9 og 10 sammen med Adobe Flash og Javascript. 20. februar slapp Microsoft en foreløpig fix-it patch for svakheten. Den endelige patchen kommer i den månedlige oppdateringene fra Microsoft i mars.


Adobe slapp en oppdatering til Adobe Flash Player som ble klassifisert som kritisk. Den fikset en svakhet som kan brukes til å ta kontroll over sårbare datamaskiner. Oppdateringen ble sluppet utenom den vanlige patche-datoen til Adobe. Kaspersky rapporterte om at svakheten ble utnyttet aktivt i målrettede angrep. Vi har ikke sett større utnyttelse av svakheten i Norge.


Interne dokumenter om 27.000 av den britiske storbanken Barclays kunder er på avveie. Flere kunder har allerede blitt svindlet og utsatt for utpressing som følge av kompromitteringen. Kundedokumentene som har havnet på avveie inkluderte informasjon som kontonummer, passnummer, forsikringsnummer og informasjon om vedkommendes helse og økonomi. Hver dokument skal være på ca 20 sider.


I februar ble det utført et tjenestenektangrep mot en av kundene til CloudFlare. Angrepet hadde en størrelse på 400Gbps og ble utført ved bruk av 4529 sårbare NTP (Network Time Protocol) servere. CloudFlare har senere sluppet detaljer om angrepet og hvilke nettverk som stod for angrepstrafikken.


Denne måneden ble det oppdaget en alvorlig svakhet i Apples implementering av SSL. Svakheten lar angripere med tilgang til nettverkstrafikken overvåke og endre krypterte forbindelser med letthet. Svakheten ble introdusert i iOS og Mac OS X for rundt ett og et halvt år siden. En oppdatering for iOS ble sluppet 21. februar og en oppdatering til OS X fulgte et par dager senere. Det har vært spekulert om noen har introdusert svakheten med overlegg for å gjøre avlytting av trafikk enklere.


NBC News hadde denne måneden en sak om GCHQs kamp mot Anonymous og andre hacktivist-grupperinger. Der kom det blant annet fram at GCHQ utsatte Anonymous sine IRC-servere for tjenestenektangrep. I reportasjon er det også eksempler på infiltrasjon og hvordan medlemmer ble identifisert. I februar ble det videre avslørt at GCHQ har tappet Yahoos tjeneste for video-chat. Det ble lagret stillbilder av de ukrypterte chat-sesjonene hvert femte minutt.

Hackere fra Syrian Electronic Army (SEA) hacket seg inn hos publikasjonen Forbes. Her fikk de kontroll over publiseringssystemet og la inn en falsk nyhetssak. De tok også kontroll over tre Twitter-kontoer tilhørende ansatte. Syrian Electronic Army publiserte etter angrepet Forbes sin bruker-database med tilhørende krypterte passord. Kredittkortinfo skal ikke ha blitt stjålet. SEA vandaliserte også nettsidene til PayPal UK og eBay.

 
>