Nyheter från OJCO
Senaste nytt inom IT-världen
”Senaste nytt inom IT-världen” samlar alla viktiga nyheter. Här listar vi några av de mest intressanta nyheterna inom IT och IT-säkerhet, som är bra för alla att veta om.
Sex av tio företag utsatta för ransomwareattack under 2020
Sen pandemin tog fart förra året har många företag stått inför stora förändringar och utmaningar. En ny rapport från Mimecast visar att sex av tio företag har blivit utsatta för ransomwareattacker under 2020. Konsekvensen av distansarbete och mer lättillgängliga nätverk har gjort att företagen drabbats. Av dessa företag valde 63 procent att betala lösensumman till hackarna. Studien visar också en betydande ökning av cyberattacker vilket kräver att företag brukar allvar och utbildar sin personal och etablerar en stark IT-infrastruktur.
Läs hela artikeln här: DagensPS
Stor säkerhetslucka i Stockholm stads IT-system
Den 30 mars kunde det konstateras att det finns en omfattande säkerhetslucka i Stockholm stads IT-system. Denna lucka har känts till sedan i december och förklaras som ”permanent och enorm”, utan att faktiskt göra något åt den. Säkerhetsluckan omfattar alla inloggningar som görs på stockholm.se. När en användare loggar in sparas en cookie som endast försvinner om man loggar ut ordentligt. Om fliken bara stängs ner sparas cookien under en lång tid. Detta gör att systemet blir sårbart för en IT-attack som kallas Cross Site Request Forgery (CSRF). Denna attack innebär att hackaren använder en användares auktorisering för att göra saker på sajten utan dennes vetskap.
Läs hela artikeln här: NyTeknik
Flera svenskar drabbade i Facebookläcka
Under påskhelgen drabbades över en miljon svenskar i en Facebookläcka. Totalt är det 533 miljoner personliga uppgifter från Facebook-konton som har läckt ut, dock inga lösenord. De uppgifter som läckt är telefonnummer, arbetsplats, födelsedatum, kön och i vissa fall mejladresser. Denna information går oftast att hitta på söktjänster som Eniro och Hitta, men på just Facebook är detta uppgifter som inte är tänkta att vara offentliga. Informationen har dessutom sammanställts i listor och därför går det att ladda ner informationen land för land. Personer som jobbar på myndigheter är numera lättare att hitta på grund av läckan. Informationen delas på darknet och andra tvivelaktiga hackerkretsar.
Phishingattack lockar med lönebonus
En forskare på Fortinet varnar nu för en ny phishingkampanj som försöker lura offret att ladda ner en ny version av Bazar-trojanen. Kampanjen använder sig av falska mejl som lockar med lönebonusar, kundklagomål eller räkningar. Mejlet vill att offret ska klicka på en länk som ska dirigera dem till en pdf som i sin tur ska innehålla ännu mer information. Men denna länk leder istället till en skadlig extern hemsida där offret då uppmanas att ladda ner en fil, som egentligen är trojanen Bazar.
Läs hela artikeln här: IDG
Se hur mejlen kan se ut: Fortinet
Hackare utnyttjar coronaviruset
Cyberkriminella använder sig av pandemin och Covid-19 för att sprida falsk information och utnyttja människors oro. Flera aktörer använder sig av falska webbplatser för att kunna samla in användaruppgifter. Enligt ProofPoint är mer än hälften av alla phishingattacker med inriktning på Covid-19 fokuserade på att stjäla användaruppgifter. Olika former av e-mail har florerar omkring på sistone, dessa kan innehålla phishing i form av bedrägerier som lovar botemedel för coronaviruset eller bedrägeri i form av förfalskningar av WHO.
Läs hela artikeln här: ITsäkerhet