1. Säkerhetsfrågan får en egen agenda.

Tidigare har säkerhetsbeslut tagits i form av godkännande av villkor i användaravtal och andra former. Men under 2012 kommer säkerhetsbeslut att tas baserat på ett säkerhetsperspektiv istället för ett användarbaserat perspektiv. Lagar och regleringar för internetsäkerhet kommer att träda i kraft från 2012 och framåt. Detta som ett svar på att cyberkriminalitet har blivit en väldigt lukrativ bransch att vara verksam i. Baserat på detta förutspår vi att säkerhetstänket kommer att hamna i framkant och få en egen agenda.

2. Cyberkriminella mellanhänder gör entré.

Den ökade efterfrågan på infekterade datorer och företagsinformation bland cyberkriminella kan leda till att den cyberkriminella mäklaren gör entre. Dennes funktion blir som en mäklare mellan cyberkriminella säljare och köpare, ungefär som Tradera eller Amazon. Genom att matcha säljaren pris och vara med köparens bud förmedlas varan till kriminella.

3. Anti-sociala medier.

Allt eftersom att fler och fler privatpersoner och organisationer använder sociala medier, kommer cyberkriminella att fortsätta rikta sina attacker mot sociala medier. Genom att automatisera sina attacker kommer frekvensen av attacker att öka drasitiskt. Även om kvaliteten på dom möjligen inte blir lika bra.

Källa 1

Genom att ha registrerat en ny domän och försätt webbplatsen med vanliga sökord för det företag som de uppger sig att vara har de lyckats skapa en falsk webbplats som mycket väl kan komma högt upp i sökresultaten på Google. De använder webbplatsen för att annonsera ut kraftigt rabatterade populära programvaror i en sommarkampanj. För att ta del av erbjudandena kräver webbplatsen att besökaren ska uppge namn, adress, e-postadress, telefon- eller mobiltelefonnummer samt finansiell information så som kortnummer, CVV nummer och utgångsdatum för kortet.

På så sätt lyckas upphovsmännen tillskansa sig en hel uppsjö av information om varje besökare som låter sig luras av den polerade ytan på den falska webbplatsen. Den är anmärkningsvärt lik originalet samt att de har placerat falska ”Trust” sigill på webbplatsen. Klickar man på sigillet leds man till en falsk verifieringssida för sigillet. Även den här sidan är oerhört välgjord, men den avslöjas av att den inte har den starkaste säkerheten, ”https”, i början på adressraden.

Att upphovsmännen till sådana här webbplatser lägger ner mycket mer tid på att göra nästintill identiska kopior av legitima webbplatser kan tyda på att gemene man har blivit bättre på att upptäcka falska webbplatser. En positiv utveckling i så fall.

Källa 1

Undersökningen visar att Heidi Klum är den celebritet som är absolut skadligast, hon är den som flest cyberkriminella försöker utnyttja genom att infektera webbplatser som på något sätt handlar om henne. Klum tar därmed över första platsen efter skådespelerskan Cameron Diaz som har var förra årets skadligaste celebritet, och en prenumerant på topp tio placering flera år i rad. Överlag är skådespelare och modeller de skadligaste celebriteterna att söka efter på Internet, medan musiker och atleter är de säkraste korten att söka efter.

Cyberkriminella använder ofta nyheter angående kändisar när de ska locka in människor till deras skadliga webbplatser. Ryktes karusellen kring skådespelare och övriga kända personer hungrar ständigt efter nya händelser att sätta tänderna i. Vilket leder till att nyheter oavsett sanningshalt lockar människor till webbplatserna. Webbplatser där de samtidigt får sina datorer infekterade av någon skadliga mjukvara.

Den årliga undersökningen visar att rotationen bland de mest skadliga kändisarna är ganska stor och beror mycket på kändisars prestationer och kön. Samtliga förutom två på årets topp tio lista är kvinnor. Kvinnor som nyligen har medverkat i populära filmer.

Källa 1

Meddelanden skickade med VaporStream kan inte kopieras, klippas ut, vidarebefordras, sparas eller skrivas ut. Vilket hindrar obehöriga från att ta del av kommunikationen. Applikationen skickar även all kommunikationen med TLS kryptering, vilket ska skydda kommunikationen från att snappas upp mellan avsändare och mottagare. VaporStream har även patenterad teknologi som separerar meddelandets rubrik från innehållet och försvårar därmed för obehöriga att skapa en uppfattning om innehållet. Dessutom sparas aldrig konversationerna i applikationen. Vilket gör att obehöriga inte kan stjäla konversationerna i efterhand.

Joseph Collins, VD och medgrundare för VaporStream, menar att avsändaren av ett meddelande inte har haft kontroll över meddelandet när det väl har levererats fram tills nu. Med VaporStreams applikation ser vi till att meddelandet endast kan läsas en gång innan det raderas.

VaporStream är främst riktat mot företag och organisationer som kommunicerar känslig information intensivt via dator och mobila enheter, men passar även för privatpersoner som inte vill att deras konversationer ska bli avlyssnade eller stulna.

Källa 1

För ungefär en månad sedan hittade säkerhetsforskare en applikation som kan spela in samtal, och samla in information om telefonen utan att användaren märker det. För att sedan skicka informationen och inspelningarna till en förutbestämd server. Nu har forskarna på Trend Micro hittat en ny ännu mer sofistikerad applikation som kan svara på samtal från förutbestämda nummer, för att sedan dölja det faktum att telefonen har ett samtal igång.

Genom att dölja samtalsdisplayen och sätta telefonen på ljudlös innan samtalet inkommer till telefonen märker inte användaren att telefonen tar emot ett samtal som sedan spelas in. Forskare tror att applikationen är utvecklad för att spionera på användares samtal mellan kollegor, vänner och familj utan att denne märker det. Applikationen går under namnet ”Google++” och använder sig dessutom av den riktiga Google+ loggan. Något som ska förvirra användaren.

Förutom att applikationen kan spionera på användaren kan den även samla in SMS, samtalshistorik, och avgöra telefonens position med hjälp av GPS. Därefter skickar den informationen till en förutbestämd server som kontrolleras av applikationens skapare.

Vad ska upphovsmännen ha de inspelade samtalen till? De måste fokusera på användare vars språk de förstår. Men fortfarande, vad ska de ha en middagskonversation, vardagligt samtal eller fikasnack till? Möjligen för att utveckla nya mer precisa virus applikationer? De har större användning för applikationens övriga funktioner.

Källa 1

Attacken utnyttjar en svaghet i de äldre versionerna av ”osCommerce” som inte finns i den senaste versionen. Därför är det enbart äldre versioner som drabbas. Men attacken är nog som omfattande ändå, när attacken först upptäcktes i slutet på juni hade cirka 91 000 webbplatser drabbats, medan man i förra veckan uppskattade antalet drabbade webbplatser till cirka fem miljoner. Om kunder klickar på något som har hamnat i butiken i samband med attacken är det väldigt stor risk att de får någon form av datorvirus.

Säkerhetsföretaget Armorize har uppgett att attackerna utnyttjar tre separata svagheter i den gamla versionerna av ”osCommerce”. Medan Harold Ponce de Leon, chefsutvecklare vid ”osCommerce”, menar att det enbart är tal om att attackerna utnyttjar en svaghet i säkerheten. Samtidigt menar han att det inte har förekommit någon kommunikation mellan Armorize och ”osCommerce” för att utbyta information och eventuellt nå någon form av förståelse för hur många svagheter som utnyttjas.

Ponce de Leon menar även att kunder som besöker de infekterade webbplatserna löper en stor risk att smittas själva, speciellt om de använder sig av gamla versioner av Internet Explorer. Det har kommit rapporter om att kunder har blivit drabbade.

Sedan november förra året har ”osCommerce” haft en ny version av webbapplikationen tillgänglig på sin webbplats. En version som ska åtgärda svagheterna. Men med tanke på omfattningen av attackerna tyder mycket på att få av ”osCommerce” användarna har tagit sig tid till att installera den nya versionen. Något som får ses som ett bakslag för ”osCommerce”. De har inte varit tillräckligt tydliga med att poängtera vikten av att installera den nya versionen.

Källa 1

Gruppen av cyberkriminella har arbetat som så att de har
köpt in stulen bankinformation om en stor mängd människor från en annan
cyberkriminell grupp verksam i Ryssland. Därefter ska Oliveras ha fört över den
stulna informationen till falska betalkort som han sedan ska ha distribuerat ut
till sina ”kollegor” i New Jersey, Washington D.C, och New York. ”Kollegorna”
ska sedan ha använt korten för att göra falska köp och uttag. På så sätt har
Oliveras och hans gäng kommit över kontanter och saker till ett värde av totalt
770 000 dollar.

I samband med sitt erkännande uppger Oliveras att han har
information om över 2000 betalkort i sin ägo, samt att han även innehar
utrustning för att föra över den här informationen till falska betalkort.
Enligt uppgifter i rättegången ska Oliveras och hans ”kollegor” har utfört över
4000 falska uttag och betalningar och inte nog med att de har använt stulna
betalkort, de har även utnyttjat över 400 falska presentkort till ett värde av
över 40 000 dollar.

Oliveras riskerar 20 års fängelse ifall han döms för
internetbedrägeri och grov identitetsstöld. Dessutom riskerar han att tilldömas
betala över 1.7 miljonder dollar i skadestånd för sina tilltag.

Genom att handla med redan stulen information undviker
Oliveras att göra olaga intrång själv, men istället ägnar han sig åt häleri.
Handel med intellektuella varor istället för reella stöldgods. Något som även
det är straffbart.

Källa 1

Wallace gjorde sitt namn ökänt på 90-talet som en av de starkaste förespråkarna för spam. Han blev då stämd av både Myspace och den amerikanska handelsmyndigheten men det här är första gången som han åtalas för brott mot någon paragraf i brottsbalken. Som tidigare nämnt har Wallace blivit stämd av bland annat Facebook där han förlorade rättstvisten. Vilket ledde till att han är skadeståndsskyldig av enorma summor pengar, samt att han är portförbjuden från Facebook på obestämd tid. Facebook har även gjort ett uttalande om de nya åtalspunkterna och glädjer sig åt att amerikanska myndigheter inte drar sig för att åtala spam makare.

Om Wallace döms riskerar han att tvingas avtjäna 16 år i fängelse för sina tilltag.

Källa 1

JSTOR är ett arkiv vid MIT som innehåller en hel hög med
akademiska tidskrifter och journaler. Majoriteten av dokumenten som Swartz stal
kommer just från JSTOR och rör sig om en kvantitet på cirka 4.8 miljoner
dokument. När Swartz pågående stöld upptäcktes av JSTOR och senare även MIT
började de vidta åtgärder för att blockera dataflödet till hans laptop. Men
Swartz lyckades kringgå flera försök att stoppas genom att ändra datorns
signatur i nätverket.

Vanliga användare av arkivet ska ha blivit drabbade av JSTOR
och MIT’s försök att blockera den pågående stölden av dokument då de blockerade
stora spann av IP-adresser för att försvåra stölden för Swartz. Det ledde till
att vanliga användare med IP-adresser i det blockerade spannet inte kunde komma
åt tjänsten. Till slut lyckades man blockera Swartz och även lista ut vem
förövaren var.

Han åtalas nu för dataintrång, bedrägeri, och datastöld.
Brott som i den här utrsträckningen kan ge maximalt 35 års fängelse, och
dessutom ska han återlämna dokumenten till sin rätta ägare. I domen kan han
även dömas till att betala en miljon dollar i böter.

Källa 1

Enligt säkerhetsforskare är en så här väl genomförd kapning
av en webbplats DNS-server väldigt svår att upptäcka för den enskilda kunden,
som har ett otränat öga i och med att kopian är så väl genomförd. En DNS kapad
webbplats blockeras dessutom sällan som skadlig av de populäraste webbläsarna
då dessa utgår från listor med legitima respektiva skadliga webbplatser. De
märker inte av om webbplatsen har fått sin DNS-server kapad.

I det här fallet kan man upptäcka att det är en falsk
webbplats genom att granska webbadressen, i den falska webbplatsen. Den falska
webbplatsen börjar på http istället för Https som företagets egen webbplats
börjar på. Man kan även kolla i källkoden för webbplatsen där man kan se att
koden har blivit kopierad. Båda sätten att kolla upp webbplatsens legitimitet
är omständiga och förmodligen okända för den större delen av
internetanvändarna.

Santander Group är en koncern bestående till mestadels av
världens femte största privata bank, Banco Santander.  Banco Santander finns runt om i världen i
olika skepnader och har totalt 90 miljoner kunder, 170 000 anställda  som arbetar på ungefär 14 000 kontor. Tack
vare bankens lönsamhet har koncernen även kunnat sponsra en mängd händelser och
idrottslag. Bland annat är man en av huvudsponsorerna åt Ferraris formel 1
team, och de var även involverade i fotbollslaget Racing Santander” i den
spanska ligan fram till dess att laget gick omkull ekonomiskt.

Du kan läsa mer om phishing attacker samt hur du skyddar dig från dom här!

Källa 1