Hvis du har installeret APKPure-appen, ville du gøre godt i at afinstallere den igen hurtigst muligt.
I går, den 12. april, har analytikere fundet en ondsindet funktion i den officielle Android-katalogklientapplikation APKPure.
Der har været en stor datalækage som har påvirket brugere af LinkedIn, Appollo og, især, Facebook.
I sidstnævntes tilfælde er der tale om en konsekvent lækage af 533 millioner påståede medlemmer.
I de seneste dage er data fra 533.313.128 konti blevet sat til salg.
Hackeren som er ansvarlig for dette påstår at være russisk, men der kan være tale om om en afledningsmanøvre for ikke at blive fundet. Han kan være lige så russisk som mig.
En af vores “hackademiker” sendte mig sådan en mail og han undrede sig over hvad i alverden var interessen for en eventuelt hacker i at logge ind et sted, hvor han ikke selv havde konto, i det tilfælde, Chipotle. Hvad i alverden går det her ud på? Hvad får de ud af det?
Hvis du nogensinde får den slags mail, om at du ikke kan logge ind et sted i udlandet eller i Danmark hvor du aldrig har haft nogen konto, betyder det først og fremmeste at dine oplysninger er blevet lækket. Det vil sige at din e-mail-adresse og din password er blevet offentliggjort og købt eller indhentet.
Der er for eksempel ikke mange andre lande, jeg kender, som bruger sådan en tung system som Nem ID.
Vi har været nødt til at opgive vores dansk visakort fordi vi bor i udlandet og endda med Nem ID kunne vi ikke købe noget som helst noget som helst sted (og ingen, hverken bank eller noget anede, hvad der skete).
Han blev ringet op af en ukendt person søndag d. 24. januar, der fortalte ham, at han havde set hans udstyr og vidste, hvor den befandt sig. Men han vil altså gerne have en findeløn (5.000 Kr.) overført på sin bankkonto før han fortalte flere detaljer.
Efter at den 24-årige havde betalt pengene, fik han adressen at vide, hvor fotoudstyret skulle befinde sig.
Piraten fortæller ikke, hvor han har fået disse informationer fra men bekræfter, at denne database indeholder identiteter, postadresser, beløbet for godtgjorte fordele og personnumre.
Jeg siger “endnu en gang” i begges af udtrykkets mening: Endnu en gang fordi “Nefilim slår til igen”, og “endnu en gang” fordi Whirlpool er allerede faldet for same tricks tidligere og det er så anden gang det sker for dem.
Men hvad er Nefilim? Hvordan virker det? Kan det ske for dig? Og hvis ja, er der noget at gøre ved det?
For at komme igennem spamfiltrer, benytter scammerne sig af en eksisterende e-mail-adresse, som de putter i mail-headeren, det er derfor man ikke bare skal svare mailen, for i så fald får den, hvis e-mail blev benyttet, svaret og man kan så ikke scamme.
Jeg må indrømme at jeg ikke regnede med, at nogen overhovedet hoppede på den slags før min franske e-mail-adresse blev snuppede og benyttet en dag, og at jeg så fik et par svar fra desperate mænd (med billede!).
Metoden er enkelt: Idet man besøger nogle usikre hjemmesider, vil man se en popup, der fortæller en, at der er en virus på ens computer, at din computer er blokeret og at man skal hurtigst muligt kontakte Microsoft på det og det (som regel gratis) nummer.
Når man ringer får man fat i nogen i Indien (eller i Nordafrika hvis man er på den fransktalende del af verden) som vil fortælle dig at de enten er fra Microsoft eller fra en af Microsofts godkendte partner.
(28/11-2016) - Cryptsetup-værktøjet bruges af Linux via Linux Unified Key Setup (LUKS) til at kryptere harddiske. Men Cryptsetup-filen er bugget, så en hacker kan få adgang til en root-shell blot ved at holde ENTER-tasten nede i 70 sekunder.
Bugget, i sin enkelthed, går ud på, at man kan prøve at skrive password ind mange gange. Når en pirat har brugt de 93 forsøg, ved at skrive et tomt password eller holdt ENTER-tasten nede i ca. 70 sekunder, får vedkommende en Shell (eller Busybox i Ubuntu) med Root-tilladelser.