Billede: Flavio Takemoto, FreeImages.com

Den måske største spambot nogensinde er løs, i form af den nye malware "Onliner".

Det er sikkerhedsforskeren Benkow der har opdaget spambotten, der har 711 millioner e-mailadresser til sin disponering.

Onliner bruges til at levere Ursnif bank malwaren, der inficerer Windows computere.

Onliner kan bypasse spamfiltre, så hvis man ikke er opmærksom kan man blive inficeret.

Onliner bypasser spamfilte ved at indsamle e-mailadresser og kodeord fra tidligere sikkerhedsbrud, såsom det store LinkedIn hack i 2012 der kompromitterede 112 millioner konti.

Herfra benyttes SMTP-informationerne til at distribuere nye angreb, og dermed sende inficerede mails til andre adresser på listen.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1555

Billede: Flavio Takemoto, FreeImages.com

I weekend'en blev 99 lande udsat for et storstilet hackerangreb hvor ransomwaren WannaCry udnyttede en fejl i Windows SMB-protokollen.

I kildekoden har Googleforskeren Neel Mehta dog fundet kode der ligner et uddrag fra kode skabt af Lazarus Group, der stammer fra Nordkorea. Det peger på at angrebet kan være initieret fra Nordkoreansk side af.

Ingenting er dog endnu sikkert, og det kræver fortsat en del arbejde at verificere hvor angrebet reelt set stammer fra.

Kina, Rusland og Indien er blandt dem der er hårdest ramt - men det er der en simpel årsag til: Piratkopierede versioner af Windows får ikke opdateringer.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1522

Billede: Flavio Takemoto, FreeImages.com

Ialt 99 lande blev i fredags ramt af et omfattende hackerangreb med ransomware.

Over 75.000 computere i 99 lande er ramt - de fleste i Rusland, Taiwan og Ukraine. Derudover er det britiske sundhedsvæsen blandt dem der er hårdest ramt.

Softwaren der er blevet brugt er stjålet fra NSA, og hedder WannaCry. Den går også under navnene WannaCrypt, WannaCrypt0r og Wanna Decryptor. Den bruger formentligt et Eternal Blue exploit, der er en sårbarhed i Microsofts SMB-protokol. Dette sikkerhedshul er blevet lappet den 14. marts 2017 for Windows Vista, 7, 8/8.1 og 10 samt Server 2008, 2012 og 2016.

Man ved endnu ikke hvem der står bag angrebet. Prisen som ransomwaren forlanger er 300 US dollars, betalt i BitCoin.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1644

Billede: Flavio Takemoto, FreeImages.com

En fejlagtig backup har uvildigt afsløret indholdet af en hel database brugt af spam-udsender firmaet River City Media (RCM).

Databasen indeholder over 1,37 milliarder e-mailadresser, og for nogle er der sammenkædet flere detaljer såsom navn, fysisk adresse og IP-adresser.

Chris Vickery fra firmaet MacKeeper har sammen med et team af hjælpere undersøgt dette siden januar, hvor River City Medias database blev tilgængelig online takket være en ukorrekt konfigureret Rsync backup.

Denne database er grundlag for udsendelsen af over 1 milliard spammails hver dag.

Vickery har nu kontaktet de firmaer som er påvirket af lækket såsom Microsoft og Yahoo, og idet han kontaktede dem og myndighederne gik spamserverne offline.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1571

Billede: wikipedia

Et botnet der havde indfanget ca. 4.000 Linux-computere og brugt dem til at distribuere spam med i et år, er endeligt blevet lukket ned.

Det er botnettet ved navn Mumblehard, der brugte Pearl-baseret kildekode gemt i en custom "packer" til at udbrede sig.

Forskere fra ESET (mest kendt for deres antivirusprogram NOD32) har siden sidst i 2014 samarbejdet med Estland samt en industripartner for at få Mumblehard lukket ned - hvilket nu er sket.

Det er endnu usikkert hvordan Mumblehard til at starte med ramte ofrene; der spekuleres i at der er udnyttet exploits i content management systemer såsom WordPress, eller et af de mange plugins der bruges af sådanne systemer.

Redaktør: jakobdam   |   Indsendt af: brostenen   |   0   |   1816

Billede: Intel

Intel opkøbte McAfee tilbage i 2010 og MX Logic året tidligere, og nu afliver de MX Logic/McAfee/Intel Security spam protection service.

Servicering af disse produkter ophører efter januar 2017.

Se flere oplysninger i denne PDF.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2145

Billede: Flavio Takemoto, FreeImages.com

Hvis du ser et Facebook-opslag om en eksotisk sygdom, der viser et billede af en hånd der skal forestille at være fyldt med maddiker, skal du IKKE klikke på linket.

Opslaget er sat op til at ligne en artikel, og forskellige danske medier (eks. Jyllandsposten eller TV2) ser ud til at være afsenderen. Dette er dog ikke tilfældet.

Klikker man, føres man til en falsk Facebook login-side, og hvis man afgiver sit brugernavn og kodeord, giver man bagmændene adgang til ens egen profil. Derudover vil opslaget deles til éns venneliste.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: Hekatombe   |   6   |   2432