De marknader som Avast säkerhetsexperter hittat är: t2file.net, uons.net, uote.net, och sofile.net. Samtliga av ovanstående marknader registrerades nyligen och i ett enda uppenbart syfte, att sprida malware. Om man besöker någon av marknaderna via sin smarttelefon kommer man att bli erbjuden att installera en app som kräver väldigt omfattande behörigheter i din telefon. Det är så appen sprider malware till telefonen. Malware som sedan skickar dyra betal SMS till förutbestämda nummer.

De ovan nämnda tredjeparts appmarknaderna är främst riktade mot ryska användare, men apparna innehåller information som gör de aktuella i ett 60-tal nationer. För att undvika de här apparna gör man bäst i att enbart hålla sig till de officiella marknaderna och andra legitima källor.

Källa 1

”This e-mail has been sent to you by Hotmail to inform you that your account has been blocked,” says the message. ”Why are you seeing this? Someone may have used your account to send out a lot of junk messages (or something else that violates the Windows Live Terms of Service). We’re here to help you get your account back. What do you need to do? We’ll ask you to login to our secured activation page by following the link below and re-activate your account”.

Länken som är bifogad i e-postet leder givetvis inte till en webblats auktoriserad av Microsoft, det är en webbplats som förövarna skapat för att kapa dina inloggningsuppgifter. Om man mot förmodan skulle fylla i sina uppgifter och logga in blir man automatiskt skickad till en äkta upplagan av inloggningssidan till Hotmail. Detta för att lura Hotmail-användarna till att tro att deras första inloggning misslyckats.

Om man följer instruktionerna och loggar in via den bifogade länken har förövarna lyckats uppnå sitt mål med kampanjen. Nämligen att stjäla användarnas information. Förmodligen kommer de använda de stulna kontona för att skicka ut mer spam och phishingkampanjer.

Källa 1

Sophos har uppmärksammat tävling Apple uppges ordna. Telefonägaren mottar ett SMS som hävdar att denne har vunnit en tävling. I själva verket finns inte tävlingen, den är skapad av cyberkriminella i deras syfte. Meddelandet innehåller en länk som användaren uppmanas klicka på. Länken leder till en webbplats som innehåller både det ena och det andra. Den uppmärksamme kan notera att länken till Apples webbplats är felaktig.

Syftet med webbplatsen du skickas till är inte klarlagt. Men vid en närmare granskning har man funnit att den är kopplad till andra webbplatser innehållandes malware och annat skadligt material.

Den här typen av kampanjer har existerat ganska länge. Bedragarna tjänar pengar på kampanjen genom att de skickar stora mängder besökare till sin webbplats. Bedragarna får betalt när besökarna klickar på länkarna som finns på webbplatsen. Även om det bara är en bråkdel av besökarna som klickar på länkarna kan det bli relativt stora summor. Dessutom är det ett enkelt sätt för bedragare att tjäna pengar.

Källa 1

Grejen med smarttelefoner är att de används till så mycket mer än att bara ringa med. De används som navigator, för att kolla av sociala nätverk, surfa på internet och mycket mer. Samtliga aktiviteter tär mycket på batterierna i telefonerna. Ett av de absolut säkraste knepen för att spara batteri är att stänga av de appar och funktioner som du inte använder för tillfället. Även om de inte syns på skärmen vilar de i bakgrunden där de håller sig uppkopplade och synkroniserade, såvida du inte stänger av dom helt. Appar vilar i bakgrunden för att de ska gå snabbt att få upp dem på skärmen andra gången du behöver dem.

Dåligt kodade appar tär mer på batteriet än sina bättre motsvarigheter. Kolla därför av apparnas omdömen för att säkerställa att det är en bra utgåva. Genom att kolla av omdömena kan du eventuellt även utröna om appen konsumerar mycket batteri. Appar som innehåller mycket reklam leder även till att batteriet konsumeras fortare.

Skadliga appar och trojaner kan även de konsumera mycket ström ur din telefon. Speciellt om det är appar som har behörighet att skicka SMS, geografisk position och liknande. För att undvika sådana appar rekommenderar vi att du enbart laddar ner appar från officella marknader som Apple App Store och Google Play. En antivirusapp kan även hjälp dig undvika skadliga appar och trojaner.

TrendMicro rapporterar att de har hittat 17 skadliga appar som fortfarande finns kvar i Google Play. Av de 17 är det en app som skickar ut information om telefonens geografiska position, samtalslogg samt kan skicka SMS. Sex appar har tillstånd att utföra aktioner på enheterna med hjälp av fjärranslutning. Med andra ord kan apparna användas för att ta kontroll över telefonen på distans. Resterande appar skickar appar och reklam till enheterna.

Flera av apparna som TrendMicro har hittat har laddats ner tusentals gånger. En av apparna har laddats ner mer än 100 000 gånger. Totalt har de 17 apparna laddats ner mer än 700 000 gånger.

Skadliga appar kan orsaka stora skador för privatpersoner och organisationer. Många har väldigt privat information i sina mobiltelefoner som skadliga appar kan komma åt ifall de får rätt behörigheter. Bankinformation, adress, e-post, och mycket mer  är information som ganska enkelt kan stjälas från din enhet. Därför är det viktigt att ha någon form av antivirusapp installerad på din enhet. Många av antivirusapparna söker igenom nya appar som hämtas och installeras och kan på så sätt varna användaren.

Källa 1

1994 antogs lagen som gav FBI möjligheten att avlyssna telefonsamtal i USA. Det krävdes dock att operatörerna och telefontillverkarna var med på skeppet för att lagen skulle antas och bli verklighet. De behövde tillverkarna och operatörerna för att bygga in avlyssningsutrustning i telenätet.

2004 uppdaterades lagen så att den även omfattade internetleverantörer såväl som leverantörer av IP-telefoni. FBI vill nu uppdatera lagen återigen så att den omfattar sociala medier och andra digitala kommunikationskanaler.

Enligt rapporter har representanter från FBI träffat senatorer och andra högt uppsatta politiker i USA för att föra en bred politisk agenda. Samtidigt ska direktören för FBI, Robert Mueller, ha möten med bland andra Facebook och Google för att få med dem på deras agenda.

Medan berörda organisationer oroar sig över de kostnader som det skulle medföra att implementera möjligheter för avlyssning. Oroar sig fler för inskränkning i privatpersoners integritet som en reviderad version av lagen skulle medföra. Jag menar att en sådan här lag är precis det som Anonymous och liknande internetaktivister motsätter sig. Det skulle inte förvåna många om någon av grupperna deklarerar sitt ogillande mot lagförslaget och tar till attacker för att avskräcka/ hämnas det.

Källa 1

Attacken upptäcktes av Denis Sinegubko, grundare av Unmaskparasites.com, som pekar på fall då webbadministratörer ”ansträngt” sig för att hålla sin webbplats säker genom automatiska uppdateringar. Samma funktion används senare för att attackera webbplatserna.

Förövarna bakom attacken upptäckte att de kunde peka om stora mängder webbplatser ganska enkelt genom att addera en kodsträng i filen update.php. Kodsträngen blir aktiv under den automatiska uppdateringen och hämtar då de filer som behövs för att peka om webbplatsen. Update.php innehåller funktionen ”wp_update_core” som är byggd för att hämta de nya filerna som uppdateringen innehåller, och det är den här funktionen som utnyttjas av förövarna.

Den automatiska uppdateringsfunktionen används säkerligen av de som inte har kunskapen om FTP-servrar och filstrukturerna i WordPress. Det är en bekväm funktion som ska tillgängliggöra uppdateringar åt alla. Det ska inte vara möjligt för cyberkriminella att utnyttja den här typen av funktioner för att orsaka skada i användarnas bloggar. Slutkunden (användarna) måste känna sig trygga i verktyget och dess struktur. WordPress måste således införa någon form av kontrollsystem som garanterar att det är en autentisk version av uppdateringen som laddas in via uppdateringsfunktionen.

Källa 1

”On the 6th of May, there will be mass demonstrations against the illegitimate elections. We will support this protest by shutting down the lying government’s sites,” lät Anonymous hälsa i videon.

Tidigare i år attackerade Anonymous en organisation som stödjer Putins regering. I attacken kom de åt e-post. Den attacken sades vara en vedergällning mot de regeringsstödjande organisationer som, enligt uppgift, börjat hacka oberoende tidningar och andra organisationers webbplatser.

Båda sidorna i Ryssland tar till allt mer sofistikerade metoder för att attackera varandra.  Man söker dessutom internetanvändare som är villiga att delta i attacker, eller med sin kunskap om internet och säkerhet.

De protester som nu växer sig allt större är starkt kritiska till hur valet, då Putin blev återvald, gick till. Rapporter om valfusk fanns i stora mängder men viftades undan av den nyvalda regeringen. Det har fått folk att reagera och tar nu till gator och torg för att visa sitt missnöje. Enligt uppgifter kräver de omval. Anonymous som är för ett liberalt och öppet samhälle i stort har med de utlovade attackerna tagit ställning med protesterna. Det kan även härledas till att den ryska regeringen inskränker internet i viss utsträckning.

Källa 1

Funktionen har funnits under ”Labs” i Gmail under några års tid tillsammans med en rad andra funktioner. I samband med att översättningen tar steget ut till fullvärdig funktion tas en rad funktioner i ”Labs” bort.

Användarna ska såklart kunna välja om de vill ha sina e-post översatta eller ej. Detta genom att aktivera ”Översätt alltid” i inställningar. Det ska även vara möjligt för användarna att manuellt översätta enstaka e-post, samt filtrera bort språk de inte vill ha översatta.

Google har även tillkännagivit att funktionerna ”Title Tweaks” och ”Smart Mute” kommer att flyttas in från ”Labs” till ordinarie funktioner. Några av ”Labs-funktioner” som kommer att tas bort är ”Old Snakey”, ”Inbox Preview” och ”anpassningsbar datumformat”.

Personligen tycker jag att det är synd att förhandsgranskningen av inkorgen tas bort. Den ger en överskådlig blick över nya e-post, och kan ge en tid att rangordna e-post när laddningstiden blir längre än vanligt. Översättningsfunktionen ser jag som något positivt om än överflödigt i vissa fall. För de som har svårt för andra språk än svenska är det välkommet.

Källa 1

Säkerhetsforskare på Symantec har kommit fram till att ett malware laddas in datorns webbläsare där den sedan samlar in GET och Post kommandon. Därefter riktas malwaret mot Google och dess sökfunktion. Med hjälp av den tidigare insamlade informationen kan det sedan leda vidare användarna från Google till önskade webbplatser. Genom att sedan automatiskt klicka på annonser drar cyberkriminella in pengar.

Malware som automatiskt klickar på är ingen nyhet, de har funnits i olika omfattningar. W32.Xpaj.B trojanen som hittades förra året uppskattas ha genererat 450 dollar om dagen till upphovsmannen. Det är ett ganska bra dagsverke med tanken på alla dagar den cirkulerat.

Om man sätter Flashback i relation till summorna man har kalkylerat fram från W32.Xpaj.B misstänker man att Flashback drar in 10 000 dollar om dagen till sina upphovsmän. Det är en effekt av att så otroligt många datorer blev infekterade av Flashback.

Källa 1