Slo-Tech - Več kot tisoč brezžičnih usmerjevalnikov Ubiquiti v ZDA je bilo okuženih rusko zlonamerno programsko opremo, da so delovali kot usklajeni botnet za hekersko skupino Fancy Bear. Usmerjevalniki z operacijskim sistemom EdgeOS, ki so uporabljali tovarniško geslo za administrativni dostop, so bili lahka tarča za Fancy Bear, da je nanj naložila malware Moobot. To pa je bila tudi pot do njihovega očiščenja.

Tajna sodna odredba je FBI-ju omogočila čiščenje usmerjevalnikov, zato so izvedil operacijo Dying Ember. V tej operaciji je FBI uporabil Moobot, da je pridobil dostop do usmerjevalnikov in pobrisal zlonamerno programsko opremo. Da bi preprečili ponovno okužbo, dokler lastniki niso sprejeli ustrezni ukrepov, je FBI spremenil pravila za blokade v usmerjevalniku (firewall rules) in blokiral oddaljeno upravljanje. Med posegom so zbirali tudi prometne informacije, s čimer se preverjali, da Fancy Bear ni motil postopka.

FBI je torej vdrl v usmerjevalnike domačih in malih poslovnih...

Google Research Blog - Pri Threat Analysis Group (TAG) - ta deluje pod okriljem Googla - so v poročilu razkrili, da so lani odposlali 40.000 opozoril pred informacijskimi napadi, ki jih izvajajo z nekaterimi državami povezane hekerske skupine. Med lastniki ogroženih računov so bili predvsem politiki, disidenti, novinarji in geopolitični nasprotniki domnevnih napadalcev. Število opozoril je približno za četrtino nižje, kot je bilo v letu 2018, večinoma zaradi ostrejše varnostne politike, ki jo je medtem uvedel Google. So pa napadalci sočasno ob zmanjšanju števila napadov pri teh postali bolj odločni.

Povečalo se je zlasti število phishing napadov, pri katerih so se napadli izdajali za novinarje ali pa za kak znan medij. V teh primerih je šlo večinoma za to, da so storilci želeli med resnične novinarje razširiti kakšno lažno novico ali pa vzpostaviti prijateljsko vez s kakim novinarjem. V tem primeru je žrtev čez določeno obdobje praviloma prejela elektronsko sporočilo s pripeto zlobno kodo. Napadalci so...

Secure List - Nova zvrst malwara je v zadnjem času prizadela brskalnika Chrome in Firefox. Zlobna koda, poimenovana Reductor, je sposobna prestrezati šifriran promet, prvi so jo že aprila letos odkrili pri Kaspersky Labs, kjer so o njej pripravili tudi poročilo. Reductor sam po sebi ne poskuša dešifrirati samih omrežnih paketkov, namesto tega v brskalniku prilagodi notranji generator psevdonaključnih števil (PRNG), ki omogoča zasebnost povezave med strežnikom in odjemalcem. Ko je enkrat nameščen, spremlja spletni promet okužene naprave, obenem pa omogoča tudi oddaljeni dostop do naprave; napadalci lahko prek njega prenašajo, nalagajo in zaganjajo poljubne datoteke. Reductor je tako redek primer zlobne kode, ki omogoča vse našteto.

Kot se je pokazalo, so okužbe sistema večinoma potekale prek prenosov programov iz spletnih strani z "warez" programsko opremo, ki pa sama po sebi ni bila okužena. Napadalci so namestitveno datoteko namreč med prenašanjem prestregli in jo "on the fly" opremili z...

Slo-Tech - Tom Burt, podpredsednik Microsofta, zadolžen za varnost, je v blogu popisal v zadnjem času precej povečano aktivnost vdiralcev, ki se želijo prikopati do vsebin e-poštnih računov nekaterih njihovih strank. Med letošnjim avgustom in septembrom je tako Microsoft Threat Intelligence Center (MSTIC) zabeležil več kot 2.700 poskusov vdorov v 241 računov oseb, povezanih bodisi z ameriško predsedniško kampanjo 2020, pa novinarjev, ki se pri svojem delu ukvarjajo z globalnimi zadevami ter pomembnih Irancev, ki živijo zunaj meja svoje domovine. V štirih primerih je napadalcem tudi uspelo, a ti primeri menda niso povezani z ameriško predsedniško kampanjo.

Microsoft je dejanja pripisal skupini, znani pod imenom Phosphorus, domnevno povezani z vlado v Iranu. Njihovi poskusi niso bili ravno tehnološko dovršeni, storilci so namreč v račune poskušali vdreti predvsem s pomočjo podatkov, ki so jih zbrali o svojih žrtvah. Med njimi so bile recimo telefonske številke, s katerimi so nato poskusili...

Slo-Tech - Pripadniki ameriške demokratske stranke kar tekmujejo med seboj, kdo bo napovedal večji pogrom nad velikimi tehnološkimi podjetji. Zadnji, ki je skočil na vlak je Bernie Sanders, ki se bo znova potegoval za predsedniški položaj. Včeraj je prek Twitterja sporočil, da bi morali v primeru Facebooka uporabiti protimonopolno zakonodajo in ga razbiti na več delov. "Naša družba postaja izrazito monopolistična, peščica zelo velikih korporacij ima veliko preveč vpliva na ameriške potrošnike. To se mora spremeniti," je še dodal.

Med prvimi, ki so se začeli ukvarjati so tematiko je bila demokratska predsedniška pretendentka slovenskega rodu Amy Klobuchar, ki je že konec lanskega leta razmišljala o možnostih zakonske regulacije...

BBC - "Ne," se je pred tednom dni v Helsinkih glasil odrezav odgovor ameriškega predsednika Donalda Trumpa na vprašanje novinarja ali meni, da se Rusija še vmešava v ameriške volitve.

A kot je na varnostni konferenci v Aspnu pred dnevi povedal Tom Burt, zadolžen za varovanje zasebnosti strank pri Microsoftu, so v podjetju nedavno preiskali nekaj poskusov phishinga, ki je potekal prek lažne Microsoftove strani. Z drugimi besedami, napadalci so žrtve skušali zvabiti na...

Slo-Tech - Nemške oblasti so potrdile, da preiskujejo vdor v varovani računalniški sistem nemške vlade. Po podatkih notranjega ministrstva je bilo tarča več ministrstev, vdor pa preiskuje tudi obveščevalna služba. Po podatkih tiskovne agencije DPA, ki jih na notranjem ministrstvu niso želeli komentirati, dokazi kažejo na rusko vpletenost. Napade naj bi izvedla skupina Fancy Bear (APT28), kar pa ruske oblasti odločno zanikajo.

Napad so že nevtralizirali, stanje pa je pod nadzorom. Nemci zatrjujejo, da je bil to izoliran incident, ki so ga že rešili, podrobnih informacij pa v interesu preiskave ne dajejo. Uradno ni znano, kdaj se je napad zgodil, nemški mediji pa poročajo o decembru. Prav tako naj bi pristojni za vdor vedeli že dlje...

Slo-Tech - Hekerji nizozemske obveščevalne agencije AIVD so že leta 2014 pridobili dostop do ruske hekerske skupine, ki je delovala iz univerzitetnih prostorov blizu Rdečega trga v Moskvi in je bila pod nadzorom ruske obveščevalne službe SVR, piše nizozemski časnik de Volkskrant. Ruska skupina, ki jo na zahodu poznamo kot Cozy Bear, je kasneje vdrla v strežnike ameriške demokratske stranke in z objavljanjem dokumentov neposredno vplivala na ameriške predsedniške volitve, trdijo Nizozemci. Ti so vdrli tudi v video nadzorni sistem (CCTV) Cozy Bear in si v živo ogledali, kdo vdira in kdo ukazuje - Cozy Bear je podrejen SVR.

Nizozemci so že leta 2015 opozorili ZDA, da so opazili rusko vdiranje v strežnike demokratske stranke, nadlegovanje njenih...

Reuters - S hekerskim napadom je iz ruske centralne banke izpuhtelo za dve milijardi rubljev (29 milijonov evrov) vlog, ki jih imajo pri njej ruske komercialne banke. Napadalci naj bi bili poizkušali izmakniti kar pet milijard rubljev, a so dogajanje vmes opazili in transakcije prekinili. Tiskovna predstavnica banke Ekaterina Glebova je vdor potrdila in dodala, da že pripravljajo nove varnostne ukrepe, ni pa mogla natančno povedati, kdaj točno se je napad zgodil. Podrobnosti o napadu še niso znane.

Ob teh vesteh se seveda takoj spomnimo na napad na bangladeško centralno banko oziroma njen račun v New Yorku, od koder so letos februarja ukradli 81 milijonov dolarjev. Večine denarja še niso povrnili, vdor pa naj bi bil mogoč, ker so napadalci pridobili bangladeške...

ZDNet - Priljubljena spletna stran s torrenti The Pirate Bay, ki je trn v peti številnim organizacijam za zaščito avtorskih pravic po svetu, je že več kot 24 ur nedosegljiva. Sprva je kazalo, da so organi pregona končno uspeli zatreti trdovratno stran, a se je kasneje izkazalo, da je razlog drugačen. Neznani napadalci so se strani lotili s koordiniranim napadom DDOS, je stran sporočila prek Facebooka. Nedosegljiva je tako glavna stran kot tudi blog, ki gostuje na drugem strežniku.

Pirati so sicer hitro našli obvoz za svoje uporabnike in objavili seznam posredniških...

New York Times - Kot poročajo na New York Times, se je na Gruzijo nekaj tednov pred pravim vojaškim napadom zgodil kibernapad.

Varnostni strokovnjaki so tako že 20. julija zaznali več DDoS napadov na Gruzijske strežnike, med drugim tudi na strežnik pedsednika Mihaila Šakašvilija, sledila pa so tudi razobličenja spletnih strani. Kmalu po vojaškem napadu so bile napadene tudi komunikacije gruzijskih medijskih hiš in transportnih podjetij.

Kljub temu, da je Rusija zanikala, da stoji za napadi, pa ameriški varnostni strokovnjaki trdijo, da imajo jasne dokaze, da za napadi stoji ruska hekersko-kriminalna skupina Russian Business Network. Obstajali naj bi tudi dokazi, da naj bi bil gruzijski internetni promet preusmerjen preko vozlišč ruskih telekomunikacijskih...