måndag 30 november 2015

Mjuka julklappar vi vill slippa

Julen är snart här och i vanlig ordning dyker de mjuka julklapparna upp, de som vi helst vill slippa. Det handlar om mjukvara som i skepnad av elektroniska julhälsningar infekterar dina system och stjäl värdefull information. 

Under december månad förväntar WeCloud's tekniker en ökad mängd skadlig kod i form av elektroniska julhälsningar. De säsongsbetonade hoten sprids vanligtvis via e-post och länkar. Många gånger används legitima webbplatser som hackats för att sprida den skadliga koden.




Ett exempel på de oönskade julklapparna är skärmsläckare med julmotiv som levereras i via e-post och uppmuntrar mottagaren att öppna en "animation." Medan den elektroniska tomten delar ut julklappar infekteras datorn med en skadlig kod. 

"Vi såg en tydlig ökning av oönskad datatrafik både på webben och via e-post under julen 2014 och förväntar oss en liknande ökning även i år", säger Rikard Zetterberg, VD på WeCloud AB. "Jag vill uppmana till försiktighet och kanske är det läge att nu påminna jultörstande användare att tänka en extra gång innan man klickar på okända länkar, även om de ser ut att komma från någon man känner", säger Rikard.

Under julen 2014 uppmärksammade WeCloud också hur förfalskade erbjudanden om julklappar lyckades lura många användare att uppge sina kreditkortsuppgifter på webbsidor som skickade de stulna uppgifterna vidare till kinesiska hackare. 

Ett färskt exempel är erbjudanden om gratis biljetter till julens stora filmpremiär, "Star Wars - The Force Awakens". Det falska erbjudandet har synts i annonser på webben och leder användaren till webbsidor som utnyttjar sårbarheter i webbläsaren, för att exekvera skadlig kod och infektera användarens system.

www.wecloud.se
info@wecloud.se







Nya och utökade funktioner i WeCloud Email Security

WeCloud Email Security, ett system för e-postsäkerhet, antispam, antivirus och kontroll för e-postflödet, utökas i och med den nya uppdateringen med flera unika funktioner som ytterligare förbättrar och förenklar kvalité och funktionalitet i systemet.

WeCloud Email Security är en av Skandinaviens ledande lösningar för e-postsäkerhet och garanterar att alla datacenter där e-post och kundinformation behandlas finns inom Sveriges gränser.




I den nya versionen som släpps i december 2015 utökas WeCloud Email Security med en rad nya funktioner, bland annat stöd för flexibel routing av e-post, avancerad systemaudit, anpassade tidszoner och brandingmöjligheter för partners som vill anpassa systemets utseende.

Unik flexibel routing av e-post
Med WeCloud's nya och unika funktioner för routing av e-post kan både inkommande och utgående e-post routas till ett valfritt tredjeparts-system, t.ex. e-postkryptering, Data Loss Prevention, eller Behaviour Analytics-tjänster, för att sedan routas tillbaka till WeCloud Email Security för skanning och leverans. 


Flexibel routing introduceras i nya versionen av WeCloud Email Security

Nya System Audit ger full spårbarhet
I den nya uppdateringen finns full spårbarhet på all access och ändringar av inställningar i systemet. Spåra enkelt vem som lagt in nya svart- och vit-listningar, konfigurerat spamregler eller förhandsgranskat och frisläppt e-post i karantänzonen. Auditfunktionen omfattar tidpunkt, användarnamn, vilken typ av ändring som gjorts och från vilket IP-nummer ändringen genomfördes.


Omfattande audit-funktioner ger full spårbarhet i WeCloud Email Security

Branding låter partners designa sin egna kundportal
I tidigare versioner har endast partners som valt att själva sätta upp ett WeCloud Private Cloud haft möjlighet att branda webbportalen. I den nya versionen kan alla partners branda lösningen och själva designa utseendet i webportalen. Logotyp, kontaktuppgifter och färgschema konfigureras enkelt i portalen och en partnerunik URL kan användas för access till kundportalen.


Kontakta oss på WeCloud för mer information
Utöver ovan beskrivna funktioner kommer också en rad andra nya funktioner. Kontakta gärna oss på WeCloud för att boka in en genomgång av de nya funktionerna eller för att ta del av en fullständig release note.

www.wecloud.se
support@wecloud.se




fredag 20 november 2015

Det du vill veta om Cryptowall 4.0

Vi vet att Cryptowall 3.0 har var en stor framgång för cyberkriminella och inbringat ofattbara 2,7 miljarder kronor under 2015. Med 800 command & control-URL:er och mer än 400.000 infektionsförsök, är Cryptowall utan tvivel den mest produktiva skadliga koden under 2015.

Nu är den nya versionen här; Cryptowall 4.0. Ett ransomware som uppdateras ungefär lika ofta som Apple's mjukvara. En av nyheterna är att lösensumman som krävs för att dekryptera filer har höjts från $300 till $700.



 

 Ovan några exempel på den lokala webbsidan som informerar offret om att hans filer krypterats. I informationen gratuleras offret och välkomnas till Cryptolocker Community! Övrig information är instruktioner om hur en alternativ webbläsare kan installeras och hur offret kan betala lösensumman. I hälsningen kan man också läsa ”Remember that the worst has already happened and now the further life of your files depends directly on your determination and speed of your actions”.



En nyhet med Cryptowall 4.0 är att den förändrar namnet på de filer som krypteras för att skapa förvirring och göra det svårare att avgöra vilken fil som är vilken.

På webbsidan kan man se att lösensumman ligger på $700. För mindre än ett år sedan var lösensumman $300. Här finns också en funktion för att kostnadsfritt återställa en krypterad fil för att bevisa att dekrypteringen fungerar och göra offret än mer benägen att betala lösensumman.



Annalyserad MD5: E73806E3F41F61E7C7A364625CD58F65

Övriga upptäckta MD5:

63358929C0628C869627223E910A21BF
5C88FCF39881B9B49DBD4BD3411E1CCF
32ACFA356104A9CE2403798851512654
CE38545D82858C7A7414B4BD660364A9
5384F752E3A2B59FAD9D0F143CE0215A
CF6D69E47B81FA744052DA33917D40F3
53C82D574E054F02B3163271262E0E74
A891CED376809CF05EFE4BB02EB2CBF3
5384F752E3A2B59FAD9D0F143CE0215A
Källa: Webroot Inc.

Webroot SecureAnywhere detekterar och stoppar dessa specifika versioner av Cryptowall 4.0 innan de påbörjar krypteringen av filer. Webroot Security Research Team uppdaterar löpande molndatabasen med information om nya varianter som hittas.

Med Webroot SecureAnywhere kontrolleras inte bara virus-signaturer, systemet kontrollerar även alla okända filers beteende och processer för att stoppa skadlig beteende och identifiera nya varianter av Cryptowall. Genom en ständig kontakt med Webroot Intelligence Network som innehåller mer än 250 TerraByte data om skadligt beteende, IP-adresser, URL:er och signaturer, ges de lokala agenterna alltid tillgång till sekundfärsk information om nya hot.

Det finns inga 100%-iga garantier mot nya ”zero-days” och WeCloud rekommenderar att alltid ha en uppdaterad backup av viktiga filer, vilket är det enda sättet att garantera att filer som krypterats av Cryptowall kan återställas.

Hämta och utvärdera WebrootSecureAnywhere här eller läs om hur du med standardfunktioner i Windows kan förebygga infektioner här!

info@wecloud.se

måndag 16 november 2015

Ny falsk skatteåterbäring drabbar Sverige

En ny våg av förfalskade e-postmeddelanden från Skatteverket skickas just nu ut till svenska e-postadresser. Meddelandet påstår att mottagaren är berättigad till en skatteåterbäring och uppmanar till att klicka på en länk för att få sin skatteåterbäring utbetald.

WeCloud's tekniker har analyserat flera av de nya förfalskade e-postmeddelandena från Skatteverket och kan konstatera att det åter igen handlar om ett s.k. phishing-försök, alltså att lura av mottagaren dess personliga uppgifter och kreditkortsnummer. WeCloud varnade redan för tre år sedan om ett liknande utskick.



De flesta av de nya förfalskade meddelandena är skickade från en server i Japan men är skrivna på relativt god svenska. WeClouds har upprättat flera spamsignaturer och blockerar i nuläget de förfalskade meddelandena.

-Den här typen av phishing har fortsatt att växa och tenderar att skickas i flera mindre omgångar, där förövarna hela tiden förändrar innehållet i utskicket för att kringgå spamfiltrering. Att ha lokal kännedom och agera snabbt på anpassade attacker är ett av våra viktigaste uppdrag som helsvensk leverantör av e-postsäkerhetslösningar, säger Rikard Zetterberg, VD på WeCloud AB.

WeCloud har kontaktat Freehosting.EU, där den förfalskade webbsidan publicerats. Freehosting.EU har nu tagit bort innehållet på sidan.

Läs mer om hur Skatteverket tidigare använts för att lura svenska e-postmottagare:


www.wecloud.se
info@wecloud.se

torsdag 5 november 2015

WeCloud lanserar globalt moln i samarbete med IBM

WeCloud lanserar ett nytt moln för Email Security anpassat till kunder utanför Skandinavien med krav på global redundans och fail-over. Det nya molnet omfattar servrar i både EU och USA. Med flera separata moln kan WeCloud anpassa tjänsterna efter den lokala marknaden och lokala juridiska krav.

Med bakgrund i en ökad efterfrågan från kunder utanför Skandinavien har WeCloud lanserat ett globalt moln för Email Security. Det nya molnet bygger på IBM Softlayer's infrastruktur och omfattar geografiskt åtskilda datacenter för global fail-over och redundans.



SoftLayer är en av världens största leverantörer av molninfrastruktur. SoftLayers 13 globala datacenter adderades nyligen till IBMs 12 egna center för att utöka och förstärka plattformen. IBM har också annonserat att ytterligare 1,2 miljarder USD kommer att satsas för att ytterligare utöka den globala cloudplattformen med 15 nya datacenter. Det innebär att WeCloud har möjlighet att leverera sina molntjänster från totalt 40 datacenter på fem kontinenter.



WeClouds nya globala infrastrukturen är designad för att snabbt kunna utökas med ännu flera lokala datacenter i nya regioner och ge internationella kunder tillgång till WeCloud's marknadsledande tjänster för Email Security. Redan idag används WeClouds nya moln av hundratals kunder och antalet ökar kontinuerligt.

- Vi har lyssnat på våra kunder och anpassat oss efter deras önskemål. Det var viktigt för oss att behålla våra oberoende lokala moln i Sverige och Danmark, men behövde också ett globalt moln för att kunna leverera våra lösningar till internationella företag och större organisationer, säger Rikard Zetterberg, VD på WeCloud AB.


Läs mer om WeCloud's globala plattform för Email Security och samarbetet med IBM här: WeCloud extends e-mail security services to global customers with SoftLayer technology

www.wecloud.com
info@wecloud.com





tisdag 3 november 2015

Sofistikerad Phishing stjäl pengar på Danske Bank

En sofistikerad phishingattack sprids för tillfället via e-post till mottagare i bland annat Sverige och Danmark. Användaren luras att uppge både sina inloggningsuppgifter till banken och säkerhetskoden som genereras i banken säkerhetsdosa.

Attacken sprids primärt via e-post som "DanskeBank" som avsändare. Många e-postklienter visar dock endast "Display name" som alltså  är "Danske Bank". Det förfalskade e-postmeddelandet blockeras effektivt med WeCloud Email Security.



När användaren klickar på länken i e-postmeddelandet dyker en webbsida som liknar Danske Bank's webbsida upp. Sidan varnar för phishingmail och uppmanar användaren att vara försiktig. Den förfalskade sidan ligger på en webbserver som tillhör iSnap och har troligtvis hackats. Trafiken skickas via https och webbsidan har ett giltigt certifikat.



På sidan uppmanas användaren att ange sitt användare-ID och lösenord. Om användaren matar in sina uppgifter kommer en ny förfrågan om den kod som genereras med hjälp av användarens bankdosa.



För att inloggningsdetaljerna ska kunna utnyttjas krävs att förövaren har kontakt med bankens system och snabbt använder den inmatade informationen. WeCloud har kontaktat ägaren till den hackade webbsidan och notifierat Danske Bank om sidan. På webbsidan hittades också ett stycke dold kod som antas vara en nyckelkomponent i kommunikationen mellan den förfalskade webbsidan, banken och användarens säkerhetsdosa.

Phishingattacker är ett växande problem och besvärliga att skydda sig mot. WeCloud erbjuder avancerad e-postsäkerhet som anpassats för att snabbare identifiera Skandinaviska attacker. Utöver e-postsäkerhetslösningar kan WeCloud även erbjuda en världsledande webbsäkerhetslösning som analyserar all Internettrafik och blockerar misstänkta phishingsidor och annat oönskat innehåll. 

www.wecloud.se
info@wecloud.se


måndag 2 november 2015

Flera nya sårbarheter i Adobe Flash

Under fredagen den 27:e oktober erkändes flera nya sårbarheter i Adobe Flash. Zscaler har proaktivt utvecklat skydd för attacker mot nya sårbarheter i Adobe Flash. Det avancerade skyddslagret används för att blockera zero-day-hot som utnyttjar nyupptäckta sårbarheter och inkluderas i Zscaler Advanced Behavioral Analysis.


WeClouds webbsäkerhetslösning från Zscaler analyserar allt innehåll i den data som hämtas från webben och bedömer det genom flera olika analyser, jämförelser och beteendeanalyser. Skanningen av http/https sker i realtid och skyddar användare och system oavsett var de kopplat upp sig genom att styra trafiken via någon av skannings-noderna i det globala säkerhetsnätverket.

APSB15-25Security updates available for Adobe Flash Player
Severity: Critical

Affected Software
  • Adobe Flash Player Desktop Runtime 19.0.0.185 and earlier
  • Adobe Flash Player Extended Support Release 18.0.0.241 and earlier
  • Adobe Flash Player for Google Chrome 19.0.0.185 and earlier
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 19.0.0.185 and earlier
  • Adobe Flash Player for Internet Explorer 10 and 11 19.0.0.185 and earlier
  • Adobe Flash Player for Linux 11.2.202.521 and earlier
  • AIR Desktop Runtime 19.0.0.190 and earlier
  • AIR SDK 19.0.0.190 and earlier
  • AIR SDK & Compiler 19.0.0.190 and earlier 
CVE-2015-7627 – Flash Player Memory Corruption Vulnerability
         Security Subscription Required: Advanced Behavioral Analysis
CVE-2015-7631 – Flash Player Use After Free Vulnerability
         Security Subscription Required: Advanced Behavioral Analysis
CVE-2015-7632 – Flash Player Buffer Overflow Vulnerability
         Security Subscription Required: Advanced Behavioral Analysis
CVE-2015-7633 – Flash Player Memory Corruption Vulnerability
         Security Subscription Required: Advanced Behavioral Analysis

Description: Critical vulnerabilities have been identified in Adobe Flash Player. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.

APSB15-27Security updates available for Adobe Flash Player
Severity: Critical

Affected Software
  • Adobe Flash Player Desktop Runtime 19.0.0.226 and earlier
  • Adobe Flash Player Extended Support Release 18.0.0.255 and earlier
  • Adobe Flash Player for Google Chrome 19.0.0.226 and earlier
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 19.0.0.225 and earlier
  • Adobe Flash Player for Internet Explorer 10 and 11 19.0.0.226 and earlier
  • Adobe Flash Player for Linux 11.2.202.540 and earlier
CVE-2015-7645 – Flash Player Type Confusion Vulnerability
         Security Subscription Required: Advanced Behavioral Analysis

Description: Critical vulnerabilities have been identified in Adobe Flash Player. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.

www.wecloud.se
info@wecloud.se