Kryptisk cybersikkerhet - Uke 10
Det endte med å bli en spennende uke, langt mer spennende en det vi trodde på forhånd. Det meste rundt Exchange har allerede blitt sagt og skrevet om, jeg anbeflser både Srsly Risky Biz og NRKBeta sine veldig gode gjennomganger av saken.
Steven Adair (Volexity) var også gjest hos Target USA for å diskuterte Exchange saken, Volexity var en av de første selskaper som oppdaget utnyttelsen av sårbarheten.
Seks hackergrupper utnyttet Microsoft-sårbarhetene før de ble kjent - NRKBeta
Nyheter
Researcher Publishes Code to Exploit Microsoft Exchange Vulnerabilities on Github - Vice
Veldig uheldig at dette skjer og for mange bekrefter dette fryktene man hadde når Microsoft kjøpte Github. Koden er fortsatt utilgjengelig fra Github, men jeg håper at dette har vært en overreaksjon og at de gjenoppretter koden. Koden er selvfølgelig fortsatt tilgjengelig fra andre steder. Dave Kennedy har en spennende tråd på dette, både med argumenter for og imot.
Ransomware now attacks Microsoft Exchange servers with ProxyLogon exploits - Bleepingcomputer
Hvis noe kan benyttes til å distribuere løsepengevirus, vil den bli benyttet til det.
Så hvem var overrasket over dette?
Another Google Chrome 0-Day Bug Found Actively Exploited In-the-Wild - HackerNews
Chrome sine sårbarheter har kanskje ikke fått den oppmerksomheten som de fortjener i en periode hvor verden føles som den er i brann. Spesielt denne sårbarheten krever litt omsorg siden den allerede utnyttes.
OVH cloud datacenter destroyed by fire - Malwarebytes
Tilsynelatende så startet brannen i 2 UPS. Mange tenker på OVH for sine billige virtuelle private servere (VPS), men de er også leverandør til VPS-selskaper. Så mange tjenester ble påvirket som følge av denne brannen. Spillet Rust har mistet all data fra de servere som sto i dette datasenteret.
New major interventions to block encrypted communications of criminal networks - Europol
Europol fortsetter å slå til mot kryptert kommunikasjon som benyttes av kriminelle. I fjor slo de til Encrochat, som ikke var så sikkert som annonsert, og nå mot Sky ECC. Tror mange nå ønsker de hadde brukt Signal.
Plag din egen webapp - Medium
Adrian har skrevet en fin gjennomgang for utviklere (og alle andre) om hvordan de selv kan «plage» egne applikasjoner.
Hackers Breach Thousands of Security Cameras, Exposing Tesla, Jails, Hospitals - Bloomberg
Både Tesla og Cloudflare ble påvirket av denne datainnbruddet. Selskapet Verkada ble kompromittert og uvedkommende fikk tilgang til 150 00 overvåkningskameraer. Verkada leverer en hybrid-løsning for overvåkningskameraer, som inkluderer ansikts-gjenkjenning.
Mer:Alleged Verkada hacker says police raided their home in Switzerland - Cyberscoop
TinyCheck: Stalkerware detection that doesn’t leave a trace - Malwarebytes
Stalkware, programvare som benyttes for personforfølgelse, er noe som må dø. Kaspersky har kommet opp med Tinycheck, programvaren vil gjøre det enklere å avsløre om mobiltelefonen til en person er infisert med liknende spionprogramvare.
Told your organisation is leaking data? Here’s how not to respond - Graham Cluley
Rob Dyke oppdaget en organisasjon lekket sine API-nøkler, brukernavn og passord i en offentlig Github repo, så han gjorde det eneste riktige og varslet dem om det. Hvordan besvarte organisasjonen hans varsel? Med advokater og trusler. Jeg vil ikke være kommunikasjonskontakten til den organisasjonen når «the internet» finner ut hvem de er.
REvil ransomware’s calling, and it’s not good news - Malwarebytes
Gjengene bak de forskjellige løsepengevirus har blitt mer kreative for å insentivere (les: tvinge) deres ofre til å betale. Det har vært vanlig at de publiserer data som ble stjålet enten delvis eller hel. Men nå tar REvil det litt lenger, nå har de begynt å ringe rundt til sine ofre.
South Korean cops arrest GandCrab suspect - Cyberscoop
Grandcrab var en ransomware-as-a-service som, etter eget utsagn, la ned i 2019. Nå har en person blitt arrestert i Sør-Korea i tilknytting til denne gjengen. Identiteten til personen er ukjent, og det er ukjent hvilken tilknytting han hadde til Grandcrab. Men det er positivt at selv om man «pensjonerer» seg så betyr det ikke at man er trygg fra lovens lange arm.
Verktøy & Prosjekter & Guider (og andre nyttige lenker)
Learning “ethical hacking” without any prior knowledge. - Morten André Marin.
Morten tar oss med sin reise inn i fagfeltet.
7-zip linux
Endelig.
I bought 300 emoji domain names from Kazakhstan and built an email service - tinyprojects.dev
En artig gjennomgang av e-post og ikke helt standard domener.
How I self-published a professional paperback and eBook using LaTeX and Pandoc - theroadchoseme
LaTeX kan brukes så mangt, artikkelen er et kult eksempel på dette (selv om han burde ha TLS på domenet).
Ha en fin søndag!