Billede: Flavio Takemoto, FreeImages.com

Kreditrapporteringsservicen Equifax blev tidligere på året angrebet, og fik stjålet CPR-numre, navne og diverse dybdegående detaljer for hele 145,5 millioner kunder fra USA.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   2004

Billede: Jason Morrison, FreeImages.com

Tilbage i 2015 mente Lenovo det var smart at præinstallere Superfish adware på flere hundredetusinde computere som blev solgt til forbrugere.

Det blev opdaget at denne adware desuden udgjorde et alvorligt sikkerhedshul, som hackere kunne udnytte til at skaffe sig private data fra folk med Superfish installeret.

Nu er der faldet dom over forseelsen fra Federal Trade Comission (FTC), og bøden lyder på $ 3,5 millioner dollars.

En af SuperFish' adwares var VisualDiscovery, der var en "man-in-the-middle" software som samlede data ved at placere sig mellem brugerens webbrower og internetforbindelsen. Som resultat deraf kunne VisualDiscovery også bruges til monitorering af logininformationer, bankinformationer mm. - selvom den umiddelbart "kun" blev brugt til at indsamle data om de websites forbrugerne besøgte. VisualDiscovery brugte desuden selv-signerede certifikater, hvilket åbnede op for alvorlige exploits.

Lenovo har sidenhen undskyldt.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   1561

Billede: Google

Forskere fra Lookout har opdaget en ny type Android adware, der nærmest er umulig at afinstallere, og som eksponerer enheden for potentielt farlige root exploits samt udgiver sig for at være en af tusinder af populære apps - såsom Twitter og Facebook.

Forskerne har fundet mere end 20.000 tilfælde af trojanske apps, der indeholder kode eller andre features fra officielle populære apps, som er tilgængelige i Google Play, og som er udgivet til 3. parts markeder.

Fra et brugerperspektiv ligner disse apps den ægte vare, og i mange tilfælde giver de endda også den samme funktionalitet og oplevelse.

Men bag facaden gemmer der sig farlige explots, der giver root adgang til Android. Disse exploits giver trojanerramte apps adgang til at installere sig som systemapplikationer.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: Chewy   |   1   |   2123

Billede: Billede: Flavio Takemoto, FreeImages.com

Tidligere på året kom Lenovo i modvind, da historien om malwaren/adwaren Superfish kom ud. Superfish, hvis selskab nu er lukket, var et stykke malware der indskyder reklamer på brugernes computere, samtidigt med at sikkerheden forringes væsentligt.

Nu er Lenovo blevet taget i at gøre noget der er endnu værre - nemlig rootkit malware.

Når en Lenovo computer starter op, tjekker BIOS en særlig fil på harddisken. Hvis denne fil er signeret af Microsoft og ikke af Lenovo, overskriver computeren automatisk filen, med Lenovos egen udgave.

Dette åbner op for at computeren begynder at installere software fra Lenovos servere - uden at brugeren kan forhindre det.

Derudover sænkes sikkerheden voldsomt, idet hackere kan få computeren til at hente software fra deres egne servere fremfor Lenovos.

Redaktør: jakobdam   |   Indsendt af: Thoroughbreed   |   20   |   3586