Bensinstationer tvingas stänga efter cyberattack i Iran

Det iranska offentligt ägda medieföretaget IRIB rapporterar, via Reuters, att försäljningen av bensin i landet störts under tisdagen till följd av en cyberattack.Störningen ska orsakat långa köer till bensinstationer runt om i landet. Tekniska jobbar på att åtgärda problemet senast till onsdag eftermiddag. Flera bensinstationer ska redan kunnat öppna igen efter att tekniker ställt om dem till manuell funktion. Enligt Irans oljemyndighet ska bara försäljningen av billigare ransonerat bränsle med smartkort påverkats.Det rapporteras också att vissa gatuskyltar i landet hackats och börjat visa meddelanden som ”Khamenei, var är vår bensin?” Ali Khamenei är Irans högsta ledare.Störningen inträffar strax innan den andra årsdagen för när bränslepriserna höjdes i landet. Något som ledde till stora protester där hundratals personer rapporteras ha dödats av säkerhetstrupper.Lokala myndigheter har ännu inte gjort några offentliga uttalanden gällande vem som misstänks ligga bakom cyberattacken. Tidigare har Iran anklagat USA och Israel för att ligga bakom cyberattacker i landet.Läs också: Tokyo-OS pepprades av hackare – 450 miljoner attacker  Läs mer…

Edward Snowden: ”Om du försvagar krypteringen kommer folk att dö”

I samband med att flera länder vill installera bakdörrar för kryptering varnar nu visselblåsaren Edward Snowden för riskerna med att göra detta, rapporterar TNW.”Jag har sett med egna ögon hur regeringar kan missbruka sin makt för att få tillgång till oskyldiga människors personliga data genom att säga att det handlar om den nationella säkerheten”, skriver Edward Snowden i ett uttalande och fortsätter:”Att försvaga kryptering vore ett enormt misstag som kan riskera livet på tusentals människor.”Som ett exempel lyfter Edward Snowden fram hur kryptering höll folk säkra i samband med att regimen i Afghanistan föll tidigare i år.”Om du försvagar krypteringen kommer folk att dö”, skriver Edward Snowden som nu gått med i Global Encryption Coalition som driver en kampanj för att skydda kryptering.Parterna som vill försvaga kryptering argumenterar för att tekniken kan användas för att skydda kriminella. Läs också: Stor osäkerhet om framtida kvantdatorer kan knäcka kryptering  Läs mer…

Hackare har lyckats få tillgång till samtalslistor världen över

En grupp hackare ska lyckats komma åt samtalslistor och meddelanden från flera telekombolag runt om i världen, rapporterar Reuters.Gruppen, som döpts till Lightbasin av cybersäkerhetsföretaget Crowdstrike, har varit verksamma sedan 2016 och misstänks ha kopplingar till Kina. Detta på grund av att gruppen använder kryptografi som använder Pinyin, en fonetisk version av kinesiska tecken, samt tekniker som tidigare använts av kinesiska hackare.För att lyckas med attackerna ska hackarna använt sig av specialiserade verktyg som Crowdstrike beskriver som bland de mest avancerade som någonsin upptäckts. Programmen ska gjort det möjligt att samla in specifik data utan att det märks.Vilka länder och operatörer som drabbats har Crowdstrike avböjt att kommentera.Läs också: Hackargruppen REvils server har hackats  Läs mer…

Falsk AI-röst lurade bank på 35 miljoner dollar

Bedragare ska i början av 2020 använt sig av en AI-genererad röst för att lura en chef på en bank i Förenade Arabemiraten att föra över 35 miljoner dollar, rapporterar Forbes.Bankchefen ska blivit uppringd och uppmanad att göra överföringen av rösten som chefen trodde han kände igen från en företagschef. Sedan tidigare ska bankchefen också sett ett mejl som visade att företaget ifråga planerade att använda pengarna för ett köp och hade anlitat en advokat för det hela.Myndigheter i Förenade Arabemitraten har nu kontaktat myndigheter i USA där en del av pengarna ska finnas i två bankkonton. Enligt utredarna ska åtminstone 17 personer deltagit i kuppen.Fallet är det andra kända av sitt slag. Under 2019 försökte en bedragare använda AI för att imitera vd:n på ett stort energiföretag i Storbritannien för att lura till sig pengar. Något som i det fallet misslyckades.Läs också: Brittiska skolor tar betalt för skolmat med ansiktsigenkänning  Läs mer…

Microsoft stoppade rekordstor ddos-attack

Microsoft meddelar att deras molnplattform Azure under sista veckan i augusti lyckades avvärja en ddos-attack på hela 2,4 Tbit/s, rapporterar The Hacker News.Attacken var en ”UDP reflection” som pågick under cirka 10 minuter och var riktad mot en anonym kund i Europa. Dess magnitud överträffar en tidigare rekordstor ddos-attack på 2,3 Tbit/s som Amazon Web Services stoppade i februari 2020.Ddos-attacken tros ha uppstått från ett botnät bestående av omkring 70 000 kapade enheter, framförallt i länder som Malaysia, Vietnam, Taiwan, Japan och Kina men även USA.Läs också: Ddos-attackerna har blivit både fler och starkare Läs mer…

Glöm besvärliga omstarter – nu går det att livepatcha databaser

Tuxcares senaste mjukvara Databasecare gör det möjligt att livepatcha MySQL, MariaDB och PostgreSQL utan att en omstart behöver göras, rapporterar Zdnet.Detta gör att en verksamhet inte längre behöver planera för när deras användare påverkas minst av att en databas är nere för att få uppdateringar. Något som kan leda till att verksamheter väljer att skjuta på att göra uppdateringar, vilket i sin tur kan leda till att databaserna innehåller säkerhetsbrister som kan utnyttjas av hackare.Databasecare läggs nu till Tuxcares tidigare existerande livepatchningstjänster Kernelcare, Librarycare och Qemucare.Läs också: Nära på hälften av alla lokala databaser innehåller sårbarheter Läs mer…

Ny rootkit-kampanj går efter Linux-system

Säkerhetsföretaget ESET varnar nu för att en familj med skadeprogram, som givits namnet FrontOnLake, används i en ny kampanj som främst går efter Linux-system i Sydostasien, rapporterar The Hacker News.Även Avast och Lacework ska spåra samma skadeprogram fast under namnet HCRootkit.Familjen ska innehålla väldesignade moduler som kontinuerligt uppgraderas med nya funktioner, vilket tyder på att den fortfarande är under aktiv utveckling. Det första registrerade intrånget kan ha skett redan i maj 2020. FrontOnLake kombineras nästan alltid med rootkit som gör det möjligt för anfallare att ta över en dator eller ett nätverk.Anfallarna bakom beskrivs som mycket försiktiga i sina metoder. I dagsläget är det okänt hur de lyckats få tillgång till de drabbade nätverken från första början.Läs också: Företag som dirigerar sms i USA var hackat under fem år  Läs mer…

Google backar satsning som ska göra projekt i öppen källkod säkrare

Google investerar nu en miljon dollar i ett nytt projekt av Linux Foundation, Secure Open Source (SOS), rapporterar Zdnet. Projektet kommer att ge finansiella belöningar till utvecklare som stärker säkerheten för kritiska öppen källkod-projekt.Belöningarna kommer sträcka sig från 10 000 dollar och uppåt för åtgärder som förhindrar större buggar. Mellan 5000 och 10 000 dollar kommer betalas ut för ”moderat komplexa förbättringar som erbjuder tilltalande säkerhetsfördelar” och 1000 till 5000 dollar för lösningar av ringa komplexitet och påverkan. Belöningar på 505 dollar kommer också betalas ut för mindre förbättringar.Secure Open Source ingår i USA:s president Joe Bidens satsning på 10 miljarder dollar att stärka cybersäkerheten i landet.Google planerar sedan för att utöka programmet baserat på gensvaret från deltagare.Läs också: Microsoft delar ut Azure-krediter till öppen källkod-projekt  Läs mer…

Anfallare genomför nu miljarder lösenordsattacker varje månad

Säkerhetsforskare vid ESET har registrerat att hela 55 miljarder lösenordsattacker inträffade mellan maj och augusti i år. Siffran är mer än en fördubbling mot de 27 miljarder attacker som inträffade mellan januari och april i år, rapporterar Zdnet.Lösenordsattackerna sker i form av att anfallarna manuellt eller automatiserat försöker gissa användares lösenord för att ta sig in på olika nätverk. Väl på plats försöker de sedan genomföra ytterligare attacker, så som att installera ransomware. Anfallarna ska försökt tvinga sig in i exempelvis företags fjärrskrivbords- och molntjänsterMånga gånger lyckas också attackerna eftersom flera konton använder enkla lösenord som bara består av ett ord. Mer komplicerade lösenord, så väl som multifaktorautentisering, skulle därmed kunna göra mycket för att minska antalet lyckade attacker.Läs också: Hackare är missnöjda med hackargruppen Revil Läs mer…

Mobiltrojan har stulit pengar från över 10 miljoner offer

Säkerhetsföretaget Zimperium Labs uppmärksammar nu en ny trojan som byggts in i åtminstone 200 skadliga appar på Google Play Store, rapporterar ZDNet. Apparna ser helt vanliga ut och kan vara allt från pusselspel till datingappar och översättningsverktyg.Trojanen ska varit aktiv sedan november 2020 och lurar offer genom meddelanden där det står att de vunnit ett pris och bara behöver verifiera sig genom sitt mobilnummer. Numret registreras sedan olovligen på olika premium-sms-tjänster som lägger till en avgift på upp till 30 euro per månad på offrets mobilräkning. Om offret inte upptäcker vad som hänt fortsätter avgifterna att komma varje månad.Trojanen beräknas ha infekterat över 10 miljoner offer i åtminstone 70 länder och uppskattas lura till sig många miljoner euro varje månad.Zimperium Labs har rapporterat det hela till Google som nu tagit bort berörda appar från Google Play. Apparna är dock fortfarande tillgängliga via tredjepartstjänster.Läs också: Nytt skadeprogram som installerar ransomware sprids genom annonser Läs mer…