En iTunes-fejl Lad hackere sprede Ransomware


Den forløbne uge bragte en voldsom hjælp til ikke så trøstende cybersikkerhedsnyheder, der startede med præsident Donald Trumps tilsyneladende planer om at trække sig ud af den åbne skies-traktat med den kolde krigstid. Vi forklarede, hvorfor det ville være en så dårlig idé, som det lyder. Men det er bare for begyndere.

Vi kiggede også på, hvordan det er meget lettere – og billigere – at plante en spy bug på IT-hardware, end du måske antager. Også billigt og nemt: Ruslands tværgående platform desinformationsangreb under valget i 2016, som omfattende beskrevet i en ny rapport fra Senats efterretningskomité denne uge. Konklusionen er den samme, som den har været i over et år, men er ikke mindre vigtig for det: Rusland er stadig ved det, og USA gør ikke nok for at stoppe det.

Heller ikke gjort nok: Twitter, som denne uge anerkendte, at det havde fodret brugertelefonnumre til rådighed for to-faktor-autentificering i sin annoncemålretning. Dette er dårligt! Men måske ikke uventet, i betragtning af hvor lidt de store teknologiske platforme bekymrer sig om dit privatliv og sikkerhed, især sammenlignet med deres overskud. En mindre klippet og tørret kontrovers hvirvler rundt i den begynnende idé om at kryptere Domain Name System-opslag, som både Google Chrome og Mozilla's Firefox understøtter. Nogle sikkerhedsfagfolk hævder, at det gør det sværere at forsvare netværk mod visse angreb, samtidig med at de giver minimal fordel.

Soldater indarbejder mere teknologi på slagmarken, men det kan også forårsage farlige – endog dødbringende – distraktioner. Og vi kiggede på 7 sikkerhedstrusler, der kan snige sig på dig, fra useriøse USB-drev til snuskende Chrome-udvidelser. Hold dit hoved på en drejelig.

Og der er mere! Hver lørdag afslutter vi sikkerheds- og privatlivshistorier, som vi ikke har brudt eller rapporteret om dybdegående, men som vi synes, du ikke desto mindre burde vide om. Klik på overskrifterne for at læse dem, og hold dig trygt derude.

Ransomware-hackere drager fordel af iTunes Zero-Day

Forskere fra Morphisec Labs opdagede en ransomware-hackere ved hjælp af en fejl på nul dage i iTunes til Windows for at angribe et mål for bilindustrien. Fejlen angår specifikt Apple Software Update-værktøjet, så Bitpaymer / iEncrypt malware kan snige sig på pc'er, der ikke er opdaget. Apple har siden lappet fejlen, så hvis du stadig bruger iTunes på Windows af en eller anden grund, skal du være klar. Og hvis du bruger iTunes på Mac, så er du også fin. Og så snart du opdaterer til macOS Catalina, har du overhovedet ikke iTunes.

Hackede data fra et websted for sexarbejder, der sælges til salg online

Det hollandske websted Hookers.nl blev for nylig hacket med e-mail-adresser, IP-adresser, brugernavne og adgangskoder på 250.000 brugere, der alle blev fanget i fangsten. Hackeren kom tilsyneladende ind gennem en fejl i forum-software vBulletin; Dutch Broadcast Foundation rapporterer, at hackeren har forsøgt at sælge dataene online.

Hacker dekrypterer Ransomware-nøgler og deler dem med ofre

Alle kan godt lide en god tilbagebetalingshistorie. I denne faldt software Tobias Frömel offer for et ransomware-angreb og betalte en bøde for at gendanne sine filer. Men han tog sig også tid til at kæmpe gennem malware-koden og stjal en database fuld af dekrypteringsnøgler fra hackinggruppens server. Ikke kun det, men han skrev et dekrypteringsprogram, som ethvert offer for Muhstik-ransomware-stammen kan bruge til at få deres data tilbage. Derefter advarede han brugere på Twitter om, at de nu havde en bedre mulighed end at betale op. En rigtig Robin Hood-historie til vores tider, inklusive en sandsynligvis ikke teknisk super juridisk stratagem fra helten.

FBI Overvågning krænkede forfatningsmæssige beskyttelser

Den udenlandske efterretningsovervågningsdomstol fandt sidste år, at Federal Bureau of Investigations havde krænket folks ret til privatliv, da den søgte i en database med såkaldt rå efterretning indsamlet ved uberettiget overvågning. Det er en mundfuld. Den korte version: FBI tog en genvej, der krænkede det fjerde ændringsforslag. Eksakte detaljer forbliver lidt uklar, fordi FISA-domstolen opererer i det skjulte. Men den videregivne afsløring skulle give yderligere brændstof til kritikere af § 702, den kontroversielle lov, der dikterer den pågældende overvågningsform.


Flere store WIRED-historier