Författare: daniel larsson

Apple har en dold funktion för dig i sin iPhone: samtalsloggar gå tillbaka så långt som fyra månader lagras i nära realtid i iCloud. Varningen kommer från en rysk leverantör av iPhone hacking verktyg, Elcomsoft, som hävdade funktionen var automatiska och det fanns inga sätt att stänga av loggningen iCloud Drive helt och hållet.

Ryssarnas cyberspionage enhet Fancy Bear (GRU) tros ligga bakom att spåra ukrainska artillerienheter genom malware Fancy Bear X-agent. Programvaran har spridits på ukrainska militärforum och den är ursprungligen en legitim Android applikation. Man tror att över 9000 personer inom ukrainska artilleriet använt programmet som visar var man befinner sig vilket underlättar för spaningen mot ukrainska trupper i östra Ukraina och gränsområden i Ryssland. Ukrainska styrkor har lidit större förluster än genomsnittet Det ukrainska artilleriet har förlorat över 50& av sina vapen under den 2 åriga konflikten och över 80% av sina haubitsar. Information om förlusterna kom från vad det beskrivs…

En rysk phishing-attack använde en falska e-postadress från Harvard i ett försök för att plantera malware i amerikanska tankesmedjor och ideella organisationer rapporterar Harvard Crimson repport. Attacken visar hur effektivt det kan vara för nätfiskare  att använda den exakta domännamn för organisationer som är oskyddat med e-post autentisering. Attacken visar också hur svårt e-post autentisering är för många organisationer.  Nätfiske attacker står för en stor del av hacks, inklusive de omvälvande intrång i amerikanska DNC. Hackare startar sin angrepp genom att skicka phish e-post till mål inom organisationen, och om de är lyckliga nog att få någon som klickar på en…

Yahoo har avslöjat att en miljard konton blivit hackade sedan augusti 2013. Yahoos CTO Bob Herren har inte kunnat få fastställa hur de hackat kontona. De stulna användarkontoinformationen kan innehålla namn, e-postadresser, telefonnummer, datum för födelse, hashade lösenord (med MD5) och i vissa fall krypterade eller okrypterat säkerhetsfrågor och svar. Yahoo har länge haft säkerhetsproblem och de har även blivit skannnade av amerikansk säkerhetstjänst. Företaget som håller på att köpas upp av Verizon sa att de samarbetar med polis och myndigheter och säkerheten på sajten tros påverka köpet. Säkerhetsproblemen tros påverka förutsättningarna för uppköpet. När Yahoo hade säkerhetsproblem i september…

Programmet PoisonTap från Samy Kamkar använder open source programvara och Rasberry Pi Zero microcomputer. Genom PoisionTap installeras en webb bakdörr på låsta datorer. Efter att man har anslutit en Raspberry Pi med en USB adapter så kommer man förbi skärmlåset. Den börjar installera en bakdörr som fungerar även efter att verktyget tas bort från USB porten. PoisonTap emulerar internet över USB devicet vilket innebär att WiFi lösenordet inte skyddar dig eftersom verktyget lurar din dator att prioritera förbindelsen. https://www.youtube.com/watch?v=Aatp5gCskvk Läs mer på thenextweb 

Obama-administrationen överväger en cyberattack mot Ryssland som vedergällning för den påstådda ryska inblandningen i det amerikanska presidentvalet enligt amerikanska underrättelsetjänsten NBC News. Nuvarande och tidigare tjänstemän med direkt kunskap om situationen säger att CIA har ombetts att leverera alternativ till Vita huset för en omfattande ”hemliga” cyber åtgärd för att trakassera och ”genera” ledningen i Kreml. Läs artikeln här Enligt en artikel i NBCNews är amerikanska militära hackers förberedda att atttackera Rysands telenät och elnät med cyberattacker. Relaterade artiklar: Vladislav Surkov – Kremlin puppet master’s leaked emails are price of return to political frontline

Fredagen den 21:a oktober 2016 kommer gå till historien som en av de första och största cyberattackerna någonsin. Attacken rapporterades om i de flesta stora tidningar som New York Times, Aftonbladet mfl.

Red team testing är ett kontrollerat försök att äventyra cybermotståndet (resilience) hos en enhet genom att simulera cyber taktik, teknik och verkliga metoder som används av verkliga aktörer. Red team testing är baserade på riktade hot och intelligence och fokuserar på företagets anställda, processer och teknik och sker med minimal påverkan på verksamheten. Brute Ratel C4 är en programvara för Red Team och simulering av angripare som kan ses som ett alternativ till Cobalt Strike.

Gemensamt uttalande från Department of Homeland Security och Director of National Intelligence on Election Security. Pressreleasen går att läsa här Översättning av prssreleasen ”The U.S. Intelligence Community (USIC) är övertygad att den ryska regeringens senaste riktade e-postmeddelanden från amerikanska personer och institutioner, bland annat från amerikanska politiska organisationer. Den senaste tidens avslöjanden med påstådda hackade e-postkonton på webbplatser som DCLeaks.com och WikiLeaks och persona på Guccifer 2,0 är alla förenliga med metoder och motiv som används vid riktade insatser från Rysslnad. Dessa stölder och annan information är avsedda att störa valprocessen USA. Sådan aktivitet är inte ny eftersom Moskva-ryssarna har använt liknande…

Travelocite spyware samlar personlig data när du surfar på nätet. Programvaran går att hitta med verktyg som Spyhunter. Travelocity Travelocity är en cookie som övervakar dina Internet-aktiviteter och samlar in din personliga information när du surfar på nätet. Denna information kan hämtas av moderbolaget utan ditt medgivande.