Tema: Hacking
Vad är hacking?
Hacking är den process att utforska och manipulera en dator eller ett nätverk . Det finns många olika sätt att hacka en dator eller ett nätverk som att attackera föråldrade eller sårbara programvaror, att utnyttja sårbarheter i systemet och att använda olagliga eller oetiska metoder för att få åtkomst till systemet.
En hacker är en person som utför hacking. Det finns många olika sorters hackare, inklusive välmenande säkerhetsforskare som försöker hitta och åtgärda sårbarheter i systemet, och skadliga hackare som vill skada ett system eller stjäla information.
Långt borta är de dagar när ”hacking” förknippades med rackartyg och begränsade risker och skador. Insatserna och kostnader för företag och myndigheter kring cybersecurity är större än någonsin. Många organisationer har inte hållit jämna steg med teknikutvecklingen. En av de vanligaste metoderna är att använda en bakdörr eller C2 channel. En inte så sofistikerad metod men mycket vanlig är att hackaren använder sig av stulna identitetsuppgifter. Andra metoder är brute force, exploit of vulnerability, buffer overflow, RFI
Varför hackas webbplatser?
För många är hacking ett sätt att visa upp sina teknikska färdigheter. Men det har vuxit upp en industri kring metoderna som för många är ett enkelt och ofta olagligt sätt att tjäna pengar. Enligt Verizons undersökning 2019 står hacking för 52% av alla intrång, de andra delarna är sociala attacker (33%) och malware 28%.
Hackare använder hackade webbplatser för sina egna ändamål, de använder databaser för spamming, de säljer användarinformation som personnummer, kreditkortsuppgifter och andra saker på underjordiska marknader och privata forum.
Motståndarna motiveras inte längre bara av pengar eller få fram konkurrensmässiga fördelar utan kan likväl handla om underrättelsetjänster och aktörer som har ekonomiska resurser att undertrycka demokratin och manipulera opinionen.
Det är viktigt att tänka på att det finns olika lagar som reglerar hacking och att det är olagligt att hacka andras system utan tillstånd. Du bör alltid få tillstånd innan du utför några tester eller hacking på andras system.
SolarWinds-hacket: Ett omfattande cyberangrepp som började i 2020 och fortsatte in i 2021, där hackare infekterade SolarWinds Orion-programvara och använde den som en backdoor för att kompromettera många företag och myndigheter.
Kända cyber attacker
Microsoft Exchange-hacket: Ett stort angrepp på Microsoft Exchange-servrar som började i början av 2021 och drabbade tusentals organisationer globalt.
Colonial Pipeline-hacket: Cyberkriminella attackerade Colonial Pipeline, en viktig oljeledning i USA, och ställde in verksamheten temporärt för att kräva lösen i kryptovaluta.
JBS-hacket: JBS, en av världens största köttproducenter, drabbades av ett lösenutpressningsangrepp (ransomware) som påverkade produktionen och tillgången på kött.
Kaseya-lösenutpressningsattacken: Hackare utnyttjade Kaseyas hanteringsplattform för att infektera många av dess kunder med ransomware.
Accellion-dataintrånget: Ett dataintrång som påverkade flera organisationer genom att exploatera sårbarheter i Accellions filöverföringstjänst.
LinkedIn dataleak: Uppemot 700 miljoner användarprofiler på LinkedIn blev exponerade genom ett dataintrång och publicerades på en hackerforum.
Facebook dataleak: Uppgifter från över 533 miljoner Facebook-användare läcktes online, inklusive personuppgifter och telefonnummer.
Zero-day sårbarhet i Chrome: Ett allvarligt säkerhetsfel i Google Chrome-webbläsaren exploaterades av hackare.
REvil-lösenutpressningsattacken: REvil, är en ökänd ransomware-grupp som genomförde flera attacker mot stora företag och krävde stora lösen betalningar.
Hackingnews: artiklar för dig som vill veta mer om hacking och angrepp på datorer
Vi skriver om de senaste hackerattackerna, undersöker verktygen som finns inom itsäkerhetsområdet och föreslår hur vi skyddar människor och infrastruktur.
Freak krypteringsbugg är mycket allvarlig och riskerar drabba miljoner användare både på datorer och mobiler. Programfelet tillåter nätbusar att spionera…
Vad är en timing attack? En tidsattack tittar på hur lång tid det tar ett system för att göra något.…
VSkimmer är nästa generations trojan som slår mot den finansiella sektorn och som lär ställa till beskymmer för många finansiella företag framöver. Det är en rysk trojan som riktar in sig mot kortbetalningar. Programmet kan upptäcka kortläsare som använder Windows och trojanen skickar all data om till en kontrollserver.
Kaspersky lab har identifierat malware viruset ”Miniduke” på flera platser i Europa. Viruset använder säkerhetsbrister i Adobe pdf-filer (CVE-2013-6040). Kaspersky…
En så kallad ”0-day”, dvs en sårbarhet som det ännu inte finns någon rättning till, har upptäckts i Java rapporterar cert-se. Angriparen…
Det svenska bildföretaget Shotitlive har hittat en allvarlig säckerhetslucka i Apple och metoden kallas för Session Fixation och innebär att…
Elderwood Platformen är namnet på en uppsättning av zero-day exploits som antingen användas inom en stor organisation eller säljs som ett…
Vad är flame viruset? Flame viruset är en mycket avancerad datamask som går under namnet Worm.Win32.Flame och den upptäcktes av…
SEO-gurun Matt Cutts på Google har skrivit ett blogginlägg hur du kan agera ifall du får din webbplats hackad och han…
Ramnit är en skadlig programvara, botnet som rapporterats ha använts mot användare som kör Facebook. Masken används för att logga in…