TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Torsdag, 26. maj, 2022
Ny macOS malware kan undvige Gatekeeper og hijacke Apple-computere

Billede: Flavio Takemoto, FreeImages.com

Tirsdag, 02. maj 2017 - 13:20

  Software   Online   Andet  

Ny macOS malware kan undvige Gatekeeper og hijacke Apple-computere


En ny malware ved navn OSX/Dok angriber macOS, og kan undvige macOS Gatekeeper sikkerhed.

Dok er endda signeret med et Apple udviklercertifikat, og rammes man kan man blive ramt af man-in-the-middle angreb, hvor malwaren kan aflytte og ændre på internettrafikken, selv HTTPS-forbindelser.

Dermed er man fuldt kompromitteret hvis man rammes.

Dok spredes via phishing-angreb, og kræver at brugeren aktivt åbner en zip-fil. Efter installation kopierer den sig selv og kører en række shell-kommandoer, samtidigt med at den sikrer sig at den afvikles ved hver opstart.

Apple har dog allerede været ude og trække udviklercertifikatet tilbage, og Gatekeeper kan dermed fange Dok nu. Derudover har Apple opdateret XProtect.

Der er ingen forlydender om hvor mange brugere der nåede at blive ramt.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1082


   
En whitehat hacker lægger stort arbejde i at inficere IoT-enheder for at sikre dem

Billede: Flavio Takemoto, FreeImages.com

Mandag, 01. maj 2017 - 07:59

  Online  

En whitehat hacker lægger stort arbejde i at inficere IoT-enheder for at sikre dem


Internet of Things (IoT) enheder er ofte meget dårligt sikret. Det ændrer en whitehat hacker nu på, med sit specielle hacker software ved navn Hajime.

Hajime hjælper med at sikre enhederne efter den selv har ramt dem. Den bruger samme brugernavn og kodeord database som Mirai, en malware der skabte et ondsindet botnet sidste år.

Hajime inficerer internetforbundne kameraer, DVR mv. og blokerer derpå de 4 porte der oftest bruges som angrebsvektorer til at inficere IoT-enheder. Derpå viser den en kryptografisk signeret besked på de inficerede terminaler der beskriver forfatteren som "just a white hat, securing some systems".

Det specielle ved Hajime er at den i modsætning til Mirai, er en veludviklet og gennemarbejdet pakke, der givet botnettet en grad af stabilitet og pålidelighed man ikke tidligere har set.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 937


   
Russiske hackere der beskyldes for at stå bag hack af USAs præsidentvalg går nu efter macOS

Billede: Flavio Takemoto, FreeImages.com

Tirsdag, 21. februar 2017 - 10:21

  Software  

Russiske hackere der beskyldes for at stå bag hack af USAs præsidentvalg går nu efter macOS


Sikkerhedsforskere hos Bitdefender har fundet en variant af den X-Agent malware der blev brugt af APT28-gruppen.

APT28-gruppen går også under andre navne - såsom Fancy Bear og Pawn Storm. De menes at stå bag trojaneren Sofacy der også kaldes X-Agent.

X-Agent-varianterne til Windows, Linux, Android og iOS er blevet fundet, men nu har Bitdefender fundet den første udgave til macOS.

Bitdefender har desværre ikke fået tilgang til den komplette angrebsvektor, så det er endnu usikkert præcist hvordan den virker.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1035


   
Ny ransomware der giver ofrene mulighed for at redde deres data ved at inficere andre, påstår at være velgørenhed

Billede: Flavio Takemoto, FreeImages.com

Mandag, 12. december 2016 - 13:28

  Online   Andet  

Ny ransomware der giver ofrene mulighed for at redde deres data ved at inficere andre, påstår at være velgørenhed


En ny ransomware der er døbt "Popcorn Time", er opdaget af MalwareHunter Team. Den låser Windows-computere med en 256-bit AES-kryptering, mod en løsesum på 780 dollar eller 1 bitcoin.

Som noget nyt giver malwaren dog også ofrene mulighed for at få låst deres computer op igen, hvis de spreder malwaren til andre.

Ofret kan vælge at sprede et link til 2 andre, og indbetaler de løsesummen, modtager man angiveligt en dekrypteringsnøgle.

Fra man rammes har man 7 dage til at tage stilling til hvad man vil gøre.

Prøver man at dekryptere med brute force, låser Popcorn Time filerne for bestandigt.

Folkene bag "Popcorn Time" malwaren påstår at de er fra Syrien, og vil bruge pengene de får til bl.a. mad og medicin til dem der har brug for det.

For os på redaktionen gør det ingen forskel, da folkene bag har gjort det umuligt at tjekke gyldigheden af denne påstand: Vi anbefaler kraftigt at man aldrig indbetaler penge via afpresning, da der aldrig er nogen garanti for at man får dekrypteringsnøglen, og desuden kun bidrager til at denne type stunts kan betale sig.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1178


   
Over 10 millioner Android-enheder er inficeret af farlige malwares

Billede: Flavio Takemoto, FreeImages.com

Mandag, 01. august 2016 - 08:14

  Software   Mobil & tablet  

Over 10 millioner Android-enheder er inficeret af farlige malwares


Sikkerhedseksperter fra sikkerhedsfirmaet Check Point Software, har påvist at over 10 millioner Android-enheder er inficeret med medlemmer af en farlig malware-familie, der automatisk giver root-adgang til enheden, og dermed kompromitterer alt sikkerhed.

Det drejer sig om malware-familien "HumminBad", der kan ramme ældre versioner af Android.

Root-adgangen bruges af et firma i Kina, der tjener over USD 300.000 hver måned, på ulovlige ondsindede reklamer som skubbes ud til de ramte Android-enheder.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1252


   
Malware-inficerede apps i Google Play kan hacke og opnå root-adgang i 90% af alle Android-telefoner

Billede: Flavio Takemoto, FreeImages.com

Tirsdag, 28. juni 2016 - 07:59

  Mobil & tablet   Apps  

Malware-inficerede apps i Google Play kan hacke og opnå root-adgang i 90% af alle Android-telefoner


Antivirusfirmaet Trend Micro har for nyligt publiceret en blog post, hvor de beskriver en familie af malware, som er blevet døbt Godless.

Disse malwares kan ramme alle enheder der kører med Android 5.1 eller tidligere, hvilket estimeres til at være 90% af alle Android-enheder.

Apps fra flere forskellige app stores, inklusive Google Play, er inficeret med disse malwares, og er installeret på over 850.000 enheder på verdensplan.

Det er primært brugere i Indien, Indonesien og Thailand der er ramt.

Med root-adgang kan malwaren desuden downloade og installere apps på enheden, uden brugeren ved det - og desuden kan hackerne bag spionere brugerne.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1574


   
Tysk atomkraftværks system for brændselsstave er ramt af gamle vira og malwares

Billede: Flavio Takemoto, FreeImages.com

Onsdag, 04. maj 2016 - 07:53

  Andet  

Tysk atomkraftværks system for brændselsstave er ramt af gamle vira og malwares


Det tyske atomkraftværk Gundremmingen, der ligger ca. 120 km fra München har været ramt af en række vira og malwares - inklusive trojanere der giver fjernadgang og malware der stjæler filer. Ingen af de inficerede computere har dog været forbundet til internettet, og de forskellige malwares har således ikke været i stand til at blive aktiveret.

Det var det tyske elektronikfirma RWE der opdagede de mange malwares, der bl.a. inkludere Conficker (en orm fra 2008 der stjæler brugeres loginoplysninger og finansielle oplysninger samt gør computeren til en del af et zombienetværk der udfører DDoS-angreb) og W32.Ramnit (en orm der giver fjernadgang til hackerne og tillader dem at stjæle filer og injeksere kode på websites for at stjæle bankoplysninger).

Derudover blev der fundet vira og malwares på 18 USB-enheder til lagring.

De ramte computere er en del af systemet der styrer brændsselsstavene, der i værste tilfælde kan smelte og efterlade en stor pøl af uran i reaktoren, der kan starte en ukontrollabel kædereaktion.

Det ser ikke ud til at atomkraftværket har været et specifikt mål, idet de fundne vira og malwares primært er tiltænkt økonomisk svindel.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1364


   
1 ud af 3 torrentsider spreder malware og tjener hver mellem USD 200 og 5.000 om dagen

Billede: Flavio Takemoto, FreeImages.com

Mandag, 14. december 2015 - 15:34

  Online  

1 ud af 3 torrentsider spreder malware og tjener hver mellem USD 200 og 5.000 om dagen


En samlet rapport udført af Digital Citizens Alliance og RiskIQ, der kompilerer data fra over 800 portaler med piratkopieret indhold, viser at 1 ud af 3 torrentsider spreder malware.

Der på peges samtidigt at det er 28 gange mere sansynligt at blive inficeret på sider med ulovligt indhold, end almindelige websites.

De fleste gange behøver brugerne ikke engang at gøre noget, idet de udsættes for drive-by downloadangreb idet de blot besøger sitet.

Denne type angreb, hvor en inficeret fil automatisk downloades til den besøgendes computer, står for 45% af alle infektioner. Disse angreb leverer hhv. trojanere (45% af tilfældene), adware (29%), uønskede toolbars (10%) og botnetklienter (9%).

Digital Citizens Alliance og RiskIQ estimerer indtjeningen for piratsiderne er USD 70 millioner om året, som de modtager fra malwaredistributørerne.

Trafikmonitorering estimerer at 12 millioner brugere eksponeres for malware hver måned, alene ud fra de 800 websites der er set på i denne rapport.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 1   |   Antal visninger 1531


   
Populær app til både Android og iOS er malware

Billede: Flavio Takemoto, FreeImages.com

Torsdag, 12. november 2015 - 07:43

  Apps  

Populær app til både Android og iOS er malware


Den populære app InstaAgent der findes til både iOS og Android, er blevet taget i at sende Instagram kodeord videre til en privat server - i rå "clear text"-form.

InstaAgent gav adgang til at man kan se hvem der har set éns Instagramprofil, men den har altså også gjort andre ting - såsom at stjæle folks loginoplysninger til Instagram. InstaAgent har bl.a. brugt disse oplysninger til at poste fotos på de berørte brugeres Instagramprofiler.

InstaAgent er fjernet på både Apple App Store samt Google Play, og folk der allerede har nået at installere app'en opfordres på det kraftigste til at slette den, og ændre sit kodeord på både Instagram og alle andre steder hvor man bruger de samme loginoplysninger.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1532


   
Næstegenerations antivirus- og antimalwareprogrammer vil selv kunne genkende nye vira og malwares uden opdateringer

Billede: deepinstinct.com

Onsdag, 04. november 2015 - 09:47

  Software  

Næstegenerations antivirus- og antimalwareprogrammer vil selv kunne genkende nye vira og malwares uden opdateringer


Forskere fra Israel fra firmaet Deep Instinct, er i gang med at skabe en deep-learning antivirus suite, som de rapporterer kan genkende nye malwares med 20% højere præcision end de nuværende bedste løsninger.

Det er fordi der ikke blot er tale om en aggressiv heurestics-indstilling som nutidens antivirusprogrammer må nøjes med, men derimod deep learning algoritmer, der er i stand til at lære bedre at genkende malwares.

Både Microsoft og Invincea har udgivet undersøgelser der demonstrerer potentialet for deep learning malware detection - og i et eksperiment blev der fundet 95% af nye malwares uden at opdatere.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1538


   
Koordineret politiaktion i 5 EU-lande i jagt på malware-kunder

Billede: clyde steven, freeimages.com

Tirsdag, 03. november 2015 - 08:57

  Online  

Koordineret politiaktion i 5 EU-lande i jagt på malware-kunder


DroidJack er en malware af typen rat (remote access trojan), som kan købes online for ca. 1400 kroner. Hvis den installeres på en Android enhed, kan malwaren bruges til at lytte med på samtaler og få fuld adgang til telefonens datatrafik og kamera.

Symantecs sikkerhedsekspert Peter Coogan udtaler:

Den kan tracke alt, hvad brugeren foretager sig, uden de ved det

Politiet i Storbritannien, Tyskland, Frankrig, Schweiz og Belgien har nu ransaget en række ejendomme, der er knyttet til personer mistænkt for at have brugt DroidJack malwaren - 13 af disse ejendomme var i Tyskland.

De mistænkte er mellem 19 og 51 år.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1523


   
Analyse: Apple Mac er ikke længere en sikker platform - næsten 1000 nye malwares i 2015

Billede: Apple

Onsdag, 28. oktober 2015 - 08:36

  Software  

Analyse: Apple Mac er ikke længere en sikker platform - næsten 1000 nye malwares i 2015


Nye tal viser at der allerede nu i 2015, foreløbigt er dukket 5 gange så meget malware op til Apple OS X, som i de foregående 5 år tilsammen.

Rapporten er fra sikkerhedsfirmaet Bit9 + Carbon Black, og viser at der fra 2010-2014 ialt var 180 forskellige typer malware til OS X, mens der i 2015 er sket en eksplosion til hele 948 malwares.

Sikkerhedsfirmaet forventer at antallet vil vokse yderligere de kommende måneder.

Derudover kan dette medføre en stigning af Unix/Linux malware, idet OS X er baseret på Unix FreeBSD.

På TechStart anbefaler vi naturligvis at man sikrer sig med et antivirusprogram, uanset hvilken platform man er på.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 1   |   Antal visninger 1493


   
Google giver mere info om hvorfor et website er blokeret

Billede: Google

Mandag, 26. oktober 2015 - 08:49

  Online  

Google giver mere info om hvorfor et website er blokeret


De fleste kender efterhånden den røde skærm, som er Googles malwareadvarsel.

Nu har Google opdateret deres Transparency Report side, til at inkludere website status for safe browsing - så man kan se hvorfor en given URL udløser Googles advarselsskærm.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 1   |   Antal visninger 1365


   
Anticyberangrebløsninger føres an af japanske firmaer

Billede: ntt.com

Onsdag, 14. oktober 2015 - 14:50

  Online  

Anticyberangrebløsninger føres an af japanske firmaer


De japanske firmaer NTT Communications og SoftBank, arbejder på at udvikle en AI-platform, der skal tilbyde services indenfor cyberangrebbeskyttelse.

Firmaerne hightlighter Big Data og analyser som fremtidige værktøjer til at detektere malwares og forhindre distribution af disse.

Resultatet af deres samarbejde, NTT Com Security, lanceres foråret 2016, og vil kunne detektere virusmønstre automatisk samt metoder der er brugt i tidligere ondsindede kampagner.

NTT Com Security påstår at deres løsning vil kunne detektere 99% af al uautoriseret adgang, og servicen vil koste 100.00 yen (ca. 5.500 kroner) per måned.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1397


   
Malware i apps er fundet i Apples kinesiske App Store

Billede: Apple

Lørdag, 19. september 2015 - 10:47

  Apps  

Malware i apps er fundet i Apples kinesiske App Store


iOS-platformen er hidtil gået stort set fri af malware (hvis vi ikke snakker om jailbreakede enheder), primært på grund af Apples politik om at de skal gennemse og godkende apps inden de kommer på App Store - men på deres kinesiske App Store har man nu fundet apps, der indeholder malware.

Udviklerne selv har ikke engang været klar over det, idet det er bundet sammen med en hacket version af Xcode, som går under navnet "XCodeGhost".

Når apps der er bygget med den modificerede compiler bliver startet, indsamles data såsom telefonens navn, UUID, sprog og land, netværkstype mm. Datasættet krypteres derefter og sendes til hackernes servere.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 1   |   Antal visninger 1522


   
^ Gå til top « Forrige   1 2 3   Næste »  





© TechStart.dk   |   v1.5   |   2022   |   Webdesign og programmering af Deep Art Media v/Jakob Dam


 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s