it-kriminalitet

Der gik ikke en engang en uge, før rekorden for båndbredde i DDoS-angreb (Distributed Denial of Service) blev slået. For nylig blev GitHub ramt af et angreb, hvor webstedet blev bombarderet med 1,3 terabit data i sekundet.

Nu er en amerikansk tjenesteudbyder ramt af et angreb, der toppede ved 1,7 terabit/s.

Ligesom det foregående angreb udnyttede det seneste åbne Memcache-servere. De giver mulighed for at forstærke angrebet.

Sikkerhedsfirmaet Qihoo 360 venter, at angreb kan nå op på 2 terabit/s.

Over 40 billige Android-enheder leveres med det skadelige program Triada.231. Det har sikkerhedsfirmaet Doctor Web opdaget.

Firmaet så første gang inficerede enheder i sommeren 2017. Det tog kontakt til producenterne. Men nye smartphones leveres stadig med den skadelige software.

Det gælder fx Leagoo M9, der blev lanceret i december.

Blandt de inficerede produkter er enheder fra Leagoo, ARK, Zopo, Doogee, Tecno, Vertex, myPhone, Advan, STF, Tesla og flere andre.

Ifølge Dr. Web kan langt flere smartphones end de godt 40, de har opdaget, være inficerede.

S3 er en udbredt metode til at lagre data i cloud under AWS (Amazon Web Services). Det franske sikkerhedsfirma HTTPCS har undersøgt konfigurationen af over 100.000 såkaldte buckets – det vil sige steder, hvor data kan lagres i cloud-systemet.

10 procent af buckets er offentligt tilgængelige, mens resten er private.

Ud af de åbne buckets var der filer, som kunne læses, i 58 procent.

1,35 terabit data i sekundet blev sendt mod GitHub onsdag i et DDoS-angreb (Distributed Denial of Service). Det er det kraftigste angreb hidtil set.

Angriberne udnyttede åbne Memcache-servere til at forstærke angrebet. Det er en metode, som har vundet frem de seneste uger.

Frem til onsdag var det hidtil kraftigste kendte angreb rettet mod firmaet Dyn. Det blev i slutningen af 2016 ramt med 1,2 terabit/s.

GitHub holdt op med at svare et par gange i løbet af angrebet, indtil det lykkedes at begrænse effekten af angrebet.

De seneste dage har sikkerhedsfirmaer observeret en stor vækst i DDoS-angreb, der udnytter servere med cache-systemet Memcache. Angrebene er såkaldte reflection-angreb.

Angriberen sender en UDP-pakke med forfalsket afsenderadresse til en Memcache-server. Pakken indeholder en forespørgsel om at få tilsendt data fra serveren.

Serveren sender de ønskede data til den forfalskede afsenderadresse, der tilhører offeret. Derved bliver offerets IP-adresse overbelastet, da dataene kan være meget omfattende.

Ifølge sikkerhedsfirmaet Symantecs statistik for januar udgjorde falske tilbud 30 procent af alle svindelforsøg på sociale medier, som firmaet registrerede.

I de foregående måneder udgjorde falske tilbud omkring 10 procent.

Det medførte, at manuel deling af fup-indhold faldt til 54 procent i januar.

På tredjepladsen lå forsøg på like-jacking med 16 procent.

Anbefaling

Vær kritisk over for indhold, der deles på sociale medier.

13 personer i syv lande er arresteret i USA's hidtil største sag om identitetstyveri. I alt er 36 personer tiltalt.

De er anklaget for at bruge et undergrundsforum kendt som Infraud, der blev stiftet i 2010. Her udvekslede de data om betalingskort, bankkontonumre, personnumre og lignende. Webstedet er taget ned som led i operationen.

I alt har de ifølge myndighederne svindlet 530 millioner dollars fra deres ofre.

Anholdelserne fandt sted i Australien, Frankrig, Italien, Kosovo, Serbien, Storbritannien og USA.

Kinesiske sikkerhedsforskere har opdaget et botnet, der inficerer Android-enheder via deres ADB-port (Android Debug Bridge). Porten er normalt lukket, medmindre producenten eller brugeren har åbnet den.

Ifølge sikkerhedsfirmaet Qihoo 360 installerer botnettet et program, der danner kryptovaluta af typen Monero.

Firmaet mener, at omkring 7.000 enheder er inficeret. De findes hovedsagelig i Kina og Sydkorea. Der kan både være tale om smartphones og fjernsyn.

Microsoft har udvidet firmaets kriterier for, hvad der udgør uønsket software. Fra 1. marts vil Windows Defender og andre sikkerhedsprogrammer fra Microsoft fjerne programmer, der overdriver risikoen ved problemer, de finder på en computer.

Det drejer sig typisk om software, der markedsføres for at rense eller optimere computeren. Programmerne distribueres i gratis versioner.

Antallet af defacement-angreb på danske websteder i januar var på samme niveau som i december: 119 domæner blev overtaget.

Ved et defacement-angreb placerer en hacker sit eget indhold på offerets websted. Ofte er der tale om masseangreb, hvor flere websteder på samme IP-adresse overtages på en gang. Det skyldes ofte mangelfuld sikkerhed hos det webhotel, siderne ligger hos.

69 af domænerne fra januar blev ramt i masseangreb. Det største fandt sted den 18. januar, hvor 41 websteder blev overtaget i samme angreb.

Tallene stammer fra statistikwebstedet Zone-H.