Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Emotnet är tillbaka

| Linda Kante

I sin senaste rapport över skadliga koder varnar Check Point Software för botnetet Emotnet börjat sprida flera spamkampanjer igen. Under september var det den femte skadliga koden som figurerade globalt. 

Teckna din prenumeration på Aktuell Säkerhet här 

Vissa av Emotets spamkampanjer innehåller en länk där mottagaren laddar ner en skadlig Word-fil, medan andra innehåller ett skadligt dokument. När filen öppnas aktiveras ett makro i dokumentet, som sedan installerar Emotets skadliga programvara på offrets dator.

– Det är inte helt klarlagt varför Emotet varit vilande i tre månader, men vi kan anta att utvecklarna arbetat på att uppdatera funktionerna i den skadliga koden. Det är viktigt att verksamheter informerar sina anställda om riskerna med phishing och att öppna e-postbilagor eller klicka på länkar som inte kommer från betrodda källor, säger Åsa Edner, Sverigechef på Check Point.

I rapporten framkommer också att den vanligaste skadliga koden i Sverige under september var Trickbot, som hade nästan dubbelt så stor utbredning i Sverige som globalt. Trickbot har främst drabbat banker. Även Cryptoloot, en skadlig kod som används för utvinning av kryptovaluta, var avsevärt vanligare i Sverige än i resten av världen.

Check Point i samarbete med Allianz

| Linda Kante

Allianz Global Corporate & Speciality SE (AGCS), den del av Allianz-gruppen som säljer försäkringar till företag, och Check Point Software Technologies  tillkännagav i veckan en ny lösning som består av Check Points säkerhetslösningar för hela IT-infrastrukturen tillsammans med en cyberförsäkring från Allianz cyberförsäkring.

Teckna din prenumeration på Aktuell Säkerhet här 

Erbjudandet kommer att finnas tillgängligt för Check Points och Allianz kunder samt för andra företag med sin bas i Sverige, Danmark, Finland och Norge.

– Detta initiativ tillsammans med Check Point ger företag en omfattande lösning för hantering av deras cyberrisker, då de står inför fler och allt mer sofistikerade cyberhot. Vi kan ge företag vägledning om vilka cyberförsvar, resurser och processer som kan förbättra deras motståndskraft. Kombinationen av teknik och överföringen av försäkringsrisker är ett effektivt sätt för företag att skydda sig mot cyberrisker. Om en incident inträffar, kompenseras också företaget för ekonomiska förluster och kan dra nytta av viktiga incidenthanteringstjänster via vårt partnernätverk, säger Hartmut Mai, styrelseledamot i AGCS.

 

Ryska hackares ekosystem kartlagt

| Linda Kante

Flera stora attacker, såsom hackningen av USA:s valsystem 2016 och ransomware-attacken NotPetya riktad mot Ukraina, har kunnat spåras till Ryssland. I den största kartläggningen någonsin har Check Point Research tillsammans med IT-säkerhetsföretaget Intezer kartlagt de ryska hackarnas ekosystem av skadlig kod.

Teckna din prenumeration på Aktuell Säkerhet här 

3,85 miljoner kod från 2000 olika skadeprogram har analyserats. Sammanlagt har över 22 000 kopplingar och hur systemet hänger ihop kunnat kartläggas.

Ryska hackare är kända för att återvända skadlig kod, vilket underlättar spårning av attacker. Samtidigt visar också kartläggningen att hackarna sällan delar skadlig kod med varandra, utan har sina egna team som utvecklar skadeprogram. På så sätt undviks risken att en avslöjad attack leder till att flera attacker avslöjas.

Säkerhetsforskarna har skapat en interaktiv karta och ett verktyg som gör det möjligt att spåra en specifik fil, en mapp eller ett helt system av skadlig kod till Ryssland.

Säkerhetshål i Androidlurar från stortillverkare

| Linda Kante

Android-telefoner från bland annat Samsung, LG, Huawei och Sony har stora säkerhetshål som möjliggör för avancerade phishing-attacker, varnar forskare på Check Point Software.

Teckna din prenumeration på Aktuell Säkerhet här

Under attacken kan en fjärragent lura användare att acceptera nya telefoninställningar, som till exempel dirigerar om all internettrafik genom en proxy som kontrolleras av angriparen.

Attackmetoden förlitar sig på en process som kallas ”over-the-air” (OTA), och som vanligtvis används av mobiloperatörerna för att distribuera nätverksspecifika inställningar till en ny telefon som ansluter till deras nätverk. Men nu visar Check Points forskare att vem som helst kan skicka dessa OTA-meddelanden.

Telefoner från Samsung, Huawei, LG och Sony tillåter användare att ta emot skadliga inställningar via svagt autentiserade meddelanden. Huawei P10, LG G6, Sony Xperia XZ Premium och ett antal Samsung Galaxy-telefoner, inklusive S9, är bland de drabbade enheterna.

Företag med publika moln står inför säkerhetsutmaningar

| Linda Kante

Publika molnleverantörer utvidgar ständigt sina säkerhetslösningar för att skydda plattformarna. Men det är i slutändan kundernas ansvar att säkra sin data och sina applikationer på dessa plattformar. En majoritet av verksamheterna säger att deras publika molntjänster inte hade hackats (54 procent), 25 procent visste inte om de hade upplevt ett intrång och 15 procent bekräftade en säkerhetsincident.

Teckna din prenumeration på Aktuell Säkerhet här

Det är IT-säkerhetsföretaget Check Point som nyligen släppte en global rapport om molnsäkerhet, som lyfter fram de utmaningar som verksamheter står inför när det gäller att skydda sina system, tjänster och sin data i publika moln.

– Rapporten visar tydligt att säkerhetsteam snabbt måste ompröva sina strategier och ta itu med bristerna i de äldre säkerhetsverktygen för att skydda publika molnmiljöer och undvika överträdelser. 15 procent av de svarande rapporterar att de har haft en säkerhetsincident i molnet och cyberbrottslingar utnyttjar dessa sårbarheter. Verksamheter måste ha en helhetsvy över publika molnmiljöer, med stöd av automatisering, regelefterlevnad och avancerad analys för att göra sina molnplattformar säkrare och mer hanterbara, säger Åsa Edner, Sverigechef på Check Point.

Ta del av hela rapporten här

Sårbarheter i en av världens mest använda databashanterare

| Linda Kante

IT-säkerhetsföretaget Check Point har hittat flera sårbarheter i SQLite, världens mest utbredda databashanterare.

Teckna din prenumeration på Aktuell Säkerhet här

SQLite finns i flera olika operativsystem, både på stationära datorer och i mobiltelefoner. Och som en av de mest distribuerade programvarorna använder flera program SQLite för olika funktioner. Till exempel lagras kontakterna på din iPhone i SQLites databas, och även vissa av dina sparade lösenord på din bärbara dator.

Läs mer på Check Points blogg.

 

Sårbarhet i moderna kameror upptäckt

| Linda Kante

Forskare har upptäckt en sårbarhet i protokollet Picture Transfer Protocol (PTP) som gör det möjligt att infektera kameror med skadlig kod.

Teckna din prenumeration på Aktuell Säkerhet här

I undersökningssyfte använde Check Points forskare Canons EOS 80D DSLR-kamera som stöder både USB och WiFi. Allvarliga sårbarheter hittades då i kamerans PTP. Med tanke på att protokollet är standardiserat och även används av andra kameramärken, varnar Check Point för att liknande sårbarheter kan hittas även i kameror från andra leverantörer.

– Alla smarta enheter, inklusive DSLR-kameror, är mottagliga för attacker. Kameror är inte längre bara anslutna till USB utan också till WiFi. Det gör dem mer sårbara för hot eftersom angripare kan injicera ransomware i både kameran och datorn den är ansluten till. Bilderna kan då tas som gisslan tills användaren betalar lösen för att de ska släppas, säger Eyal Itkin, säkerhetsforskare på Check Point Software Technologies.

WhatsApp har inte åtgärdat känd sårbarhet

| Linda Kante

För ungefär ett år sedan uppdagades en sårbarhet i WhatsApp vilken innebär att inkräktare kan manipulera meddelanden och sprida budskap i privata konversationer och grupper på plattformen. Men trots att WhatsApp uppmärksammades på sårbarheten har den inte åtgärdats fullt ut.

Teckna din prenumeration på Aktuell Säkerhet här

Det var säkerhetsforskare vid Check Point som upptäckte sårbarheten och man var då kvick med att meddela WhatsApp om att det fanns tre manipuleringsmöjligheter i chatappen för inkräktare att utnyttja.

  1. Ändra ett meddelande från en betrodd avsändare i en grupp, till något de inte skrivit
  2. Skriva ett svar i en grupp, trots att inkräktaren inte är medlem i gruppen
  3. Skicka ett meddelande till en medlem i en grupp så att det ser ut som att meddelandet har skickats till alla i gruppen, trots att det endast visas för en specifik medlem. Om medlemmen svarar på meddelandet visas dock svaret för alla i gruppen.

Nu skriver Check Point i ett pressmeddelande att WhatsApp fortfarande bara åtgärdat den tredje typen av manipulationsmöjlighet. Det är alltså fortfarande möjligt att utnyttja sårbarheten för de två första manipulationerna.

Mer information finns på Check Points blogg.

Ny rapport: Inga digitala miljöer immuna mot cyberattacker

| Linda Kante

Hackare fortsätter alltjämnt att utveckla nya verktyg och metoder riktade mot företags tillgångar lagrade i molnet, mobila enheter, applikationer från tredjepartsleverantörer och till och med populära e-postplattformar.

Teckna din prenumeration på Aktuell Säkerhet här

I dagarna släppte företaget Check Point Software sin halvårsrapport över trender inom cyberattacker för 2019, i vilken det kan konstateras att inga digitala miljöer är resistenta mot cyberattacker.

– Ingen digital miljö är immun mot cyberattacker, vare sig det gäller moln, mobil eller e-post. Dessutom kommer hot som riktade ransomware-attacker, DNS-attacker och kryptokapare fortsätta att vara relevanta under 2019 och säkerhetsexperter måste hålla sig uppdaterade på de senaste attackmetoderna för att se till att verksamheten har den bästa skyddsnivån, säger Åsa Edner, Sverigechef på Check Point.

Rapporten hittas i sin helhet här.

Allvarliga sårbarheter i EA-spelet Origin

| Linda Kante

IT-säkerhetsföretaget Check Point har tillsammans med CyberInt upptäckt allvarliga sårbarheter i Electronic Arts (EA Games) spelplattform Origin. Om sårbarheterna hade utnyttjats av hackare skulle de ha givit full tillgång till spelares användarkonton, andra konton som Gmail och Facebook, kontokortsuppgifter samt möjliggjort identitetskapningar.

Teckna din prenumeration på Aktuell Säkerhet här

Över 300 miljoner EA-spelare runtom i världen hade kunnat falla offer för sårbarheterna.

Sårbarheterna som upptäcktes på EA:s plattform krävde inte att användaren lämnade ifrån sig några inloggningsuppgifter. Istället utnyttjades övergivna underdomäner och de autentiserings-tokens som EA Games använder i inloggningsprocessen.

– EA:s spelplattform Origin är enormt populär och om inte bristerna hade åtgärdats hade de möjliggjort kapningar av miljontals användares konton. Förutom den upptäckta sårbarheten i Origin, hittade vi nyligen sårbarheter i Epic Games plattform för onlinespelet Fortnite. Detta visar på hur utsatta online- och molnapplikationer är för attacker. Hackare riktar alltmer in sig på denna typ av plattformar eftersom de innehåller stora mängder känslig kunddata, säger Oded Vanunu, head of products vulnerability research på Check Point.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29