Ny posten Ransomware gir ransowmare til flere tusen

Atter en gang kommer en ny bølge at utpressingsvirus der Posten Norge tilsynelatende står som avsender. Vær på vakt hvis du får en e-post med «Posten.no var ikke i stand til å sende pakken til adressen din.»

Mailene kunne være litt ulike, men hadde alle med pakkelevering å gjøre, og inneholdt Postens kjente ikon. E-postadressen ligner på Postens, men var likevel ikke identisk. Det kunne være admin@postnor.no, eller shipping@postnorge.no

De som klikker på e-postene kan få store problemer. Et nytt cryptolocker-angrep som infiserer maskinen er på gang.

– Vi har sendt ut pressemelding og lagt ut på vår hjemmeside, der vi oppfordrer alle våre kunder til å slette slike mailer, og ikke klikke på linkene i mailen, sier pressesjef John Eckhoff.

Han understreker at det ikke er Posten som selskap som blir angrepet.

– Men de misbruker vår troverdige merkevare. Ved å bruke vårt ikon, eller sende lenker til adresser som er svært lik vår, håper svindlerne folk klikker på lenker som låser PC-en din. Når den er låst krever de penger for å låse dem opp igjen. eller gir deg problemer på andre måter, forklarer han.

Det siste halvannet året har posten opplevd slike angrep flere ganger. 

– Det er en kjent svindlermetode og et par ganger i fjor måtte vi, slik som i dag, ut og informere folk om at spam-epostene.

Eckhoff anbefaler alle å sjekke adressefeltet i e-posten. Posten skal alltid ha posten.no etter alfakrøllen.

UD herjet av avansert datavirus

SaaS Security distribuerer Proofpoint Email Security i Norge som gir den beste beskyttelsen mot ransomware gjennom å bruke url-omskriving med sandboxing på bpåde linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.

Les mer på VG

En million Google-kontoer hacket

Gooligan er funnet i en rekke apper som tilbyr alt fra raskere Wi-Fi til kalkulatorer og lommelyktfunksjoner. Enkelte utgir seg også for å være tilknyttet Google eller Youtube, og noen angrep kommer gjennom såkalt phishing.

Blant kontoene som er rammet så langt er ni prosent europeiske, 19 prosent amerikanske og 57 prosent asiatiske. Det er ukjent hvor mange norske kontoer som er rammet. NRK har spurt både Google og Check Point, men har foreløpig ikke fått svar.

Selve koden ble oppdaget i fjor, men en ny variant dukket opp i august i år. Ifølge Check Point infiserer den nye versjonen rundt 13.000 telefoner hver dag.

Ifølge Forbes er dette det største tyveriet av Google-kontoer som noen gang er registrert.

SaaS Security distribuerer markedets ledende IT-sikkerhetsløninger i Norge og Sverige.

Les mer om angrepet på Google kontoer på IT-Avisen

Merkel: Vi må lære at leve med russiske hackerangreb

Hackerangreb fra Rusland er nu så almindelige, at Tyskland må lære at acceptere dem som en del af dagligdagen, siger forbundskansler Angela Merkel ifølge Reuters tirsdag.

Udtalelsen kommer, efter at forbundsrepublikken har været udsat for det hidtil mest omfattende cyberangreb.

Merkel siger, at hun ikke ved, hvem der stod bag hackerangrebet, som medførte, at omkring en million af Deutsche Telekoms kunder mistede deres netforbindelse.

- Men sådanne cyberangreb eller hybridkonflikter, som de kaldes i Rusland, er nu en del af hverdagen, og vi må lære at leve med dem, siger den tyske regeringschef.

Deutsche Telekom har sagt, at omkring 900.000 af deres brugere blev generet af hackerangrebet, som blev indledt søndag og som fortsatte mandag.

SaaS Security levere ledende IT-sikkerhetssystemer i Norden.

Les mer om Merkels omtale av russike angrep på Jyllands-posten

T-bane-utpressere fikk ikke betalt. Truer med å avsløre kunde- og kontraktdata

Over 2000 pc-er

Ifølge The Register ble harddiskene til mer enn 2000 av de over 8000 datamaskinene i nettverket kryptert av en variant av skadevaren HDDCryptor, som også overskrev diskenes MBR (Master Boot Record) og startet systemene på nytt. 

Resultatet skal ha vært at det på skjermen ble vist en melding at dataene var blitt kryptert og kontaktinformasjon for å få tilgang til nøklene til å låse opp. Mye tyder på at hver maskin var blitt kryptert med en unik nøkkel. Kravet var på 100 bitcoin, drøyt 600 000 kroner. 

SaaS Security as er Norsk distributor av markedes ledende IT-sikkerhetstjenser vil gi den beste beskyttelse mot ransomware og andre zero-days sårbarheter det ikke finnes signaturer på gjennom bruk av sandbox på både linker og vedlegg. Les mer.

Les mer på digi.no

MDG og SV hacket. Nå får de store bøter

Bot som svir

Nå får avvikene følger.

Ifølge NRK er SVs bot 100 000 kroner høyere enn MDGs fordi stortingspartiet ikke hadde fulgt et pålegg om å implementere tofaktorautentisering fra Datatilsynet.

Kun SV velger å vedta reaksjonen fra tilsynet. 

– Datatilsynet har pekt på en mangel (tofaktor-autentisering journ.anm.) som vi var i ferd med å rette opp, men vi ble hacket før det var på plass. Men nå er det i orden, og vi vil fortsette å samarbeide med Datatilsynet om sikkerhet, forteller SVs partisekretær Kari Elisabeth Kaski til NRK.

Ifølge NRK har begge partiene hatt slette rutiner når det kommer til datasikkerhet. 

SaaS Security distribuere markedsledenden systemer for 2-faktors systemer i Norge og Sverige.

Farlig virus herjer i UD - de hemmelige tjenestene får ikke stoppet trojanerne

I måndsvis har Utenriksdepartementet prøvd å bli kvitt en eller flere farlige trojaniere i sitt nettverk. Til tross for at det i en lengre periode har vært jobbet for å ta knekken på trojanerne, vet norske myndigheter ikke med sikkerhet om de har kontroll på dataviruset som herjer i UDs datasystemer.

Direktør for Operativ avdeling i NSM, Hans Christian Pretorius, sier at NSM har registrert en trend i trojanerangrepene mot norske myndighetsorganer, som han beskriver på denne måten:

- De angrepene vi har sett mot flere norske aktører, og norsk infrastruktur, blir mer og mer kompliserte. De har blitt vanskeligere å detektere og vanskeligere å rydde opp i når de har fått et fotfeste, sier Pretorius, som også har merket seg en annen trend:

- I hundre prosent av tilfellene jeg har jobbet med det siste året, har e-post vært veien inn.

Les mere på Dagbladet 

Proofpoint e-mail security Service vil beskytte mot nettfiske og målrettet nettfiske. Tradisjonelle antivirus/antispamløsningen er ikke tilstrekkelig og sentrale systemer har store problemer med å stoppe målrettet nettfiske. Dermed når den falske eposten brukeren som må ta vurdere trusselen selv og må avgjøre om den er ekte eller falsk. Proofpoint sin unike funskjon URL-Defense pakker den orginale linken inn i sin egen link, og sjekker denne i sanntids når brukeren trykker på linken. Utgjør linken en trussel blokkeres den for åpning og situasjonen avverges. Funksjonen Fil-defense utfører sanntidsanalyse av fremmede filer. Gartner Group har kåret Proofpoint til beste Email sikkerhetsløsning 7 år på rad

Hackere stjal milliarder fra banker. Startet med målrettet nettfiske.

En internasjonal hackergruppe angrep mer enn 100 banker i 30 land og tappet flere miliarder. Også Norge ble vistnok angepet men det er enda ikke opplyst hvilke banker det i såfall gjelder. Angrepet startet med målrettet nettfiskeangrep mot bankens ansatte der disse mottok falkse e-post som det igjen merførte til at Hackerne fikk full kontroll med dere PC og dermed kunne avdekke passord mm. 

Les mer på Security Week. 

Vårt råd:

Proofpoint e-mail security Service vil beskytte mot nettfiske og målrettet nettfiske. Tradisjonelle antivirus/antispamløsningen er ikke tilstrekkelig og sentrale systemer har store problemer med å stoppe målrettet nettfiske. For store banker er Proofpoint Gateway for installasjon on-site eller hos serviceprovder. I tillegg finnes Proofpoint Target Atack Protecton som en egen service mot nettfiske. (denne tilsvarer URL-Defense i service)

Dermed når den falske eposten brukeren som må ta vurdere trusselen selv og må avgjøre om den er ekte eller falsk. Proofpoint sin unike funskjon URL-Defensepakker den orginale linken inn i sin egen link, og sjekker denne i sanntids når brukeren trykker på linken. Utgjør linken en trussel blokkeres den for åpning og situasjonen avverges.

Les mer om trusselen

CRYPTOWALL er blitt en pengemaskin for de kriminelle

I mangel på lover og utøvelse av eksiterende internasjonale lover har de kriminelle fritt spillerom.

I tillegg fanger ikke mange sentrale sikkerhetssystemer opp angrepene, slik at det ender i brukerens innboks. Dermed har sikkerhetssysteme sviktet og det dermed blir en enkel sak for angriperne til å lure brukeren til å kikke på farlige linker eller vedlegg. Det er å forvende at dette blir trende fremover siden angriperne er drevet av hvor mye penger de tjener på sine ofre.

Les mer på SC Magazine artikkel

Proofpoint e-mail security Service vil beskytte mot nettfiske og målrettet nettfiske. Tradisjonelle antivirus/antispamløsningen er ikke tilstrekkelig og sentrale systemer har store problemer med å stoppe målrettet nettfiske. Dermed når den falske eposten brukeren som må ta vurdere trusselen selv og må avgjøre om den er ekte eller falsk. Proofpoint sin unike funskjon URL-Defense pakker den orginale linken inn i sin egen link, og sjekker denne i sanntids når brukeren trykker på linken. Utgjør linken en trussel blokkeres den for åpning og situasjonen avverges. Funksjonen Fil-defense utfører sanntidsanalyse av fremmede filer. Gartner Group har kåret Proofpoint til beste Email sikkerhetsløsning 7 år på rad

e-post lovte gratis pizza men infiltrerte istedet brukerne inn i Asprox botnet

Asprox botnet har vært oppe siden 2008 seneder e-post til brukere som medfører de de får malware og blir en del av Asprox botnet. Den falske e-posten har link til angreper der det heller lastees ned en zip fil. Denne fila inneholder en exe fil. Malware på maskinen kan innstallere ny malware og prøver å samle inn bankkonto mm.

Vårt råd:

Proofpoint e-mail security Service vil beskytte mot nettfiske og målrettet nettfiske. Tradisjonelle antivirus/antispamløsningen er ikke tilstrekkelig og sentrale systemer har store problemer med å stoppe målrettet nettfiske. Dermed når den falske eposten brukeren som må ta vurdere trusselen selv og må avgjøre om den er ekte eller falsk. Proofpoint sin unike funskjon URL-Defense pakker den orginale linken inn i sin egen link, og sjekker denne i sanntids når brukeren trykker på linken. Utgjør linken en trussel blokkeres den for åpning og situasjonen avverges.

Les mer om trusselen på sikkerhetsmagasinet SC Magazine

Ny Snowden-lekkasje bekrefter at lekket hackerverktøy tilhører NSA

Nye dokumener lekket fra Snowden viser at hackerverktøy kan spores til NSA. Det viser også at NSA er i stand til å redirrigere trafikk til webservere midlertidig for å  spre skadevare. I tillegg har Cisco Pix vært utsatti mange år og fortsatt mange av de akuelle modellene er i bruk, bla av 150 bedrifer  i Norge.

Les mer på DIGI.no