• English
  • Webmail
  • Panel
  • English
  • Webmail
  • Panel
  • Hem
  • Webbhotell
  • Cloud
  • Hemsida
  • Domän
  • Om oss
  • Support

Cyberhoten fortsätter öka – kryptokapning blir allt vanligare

Kryptokapningarna ökarSäkerhetsföretaget McAfee släppte nyligen sin Threats Report för andra kvartalet av 2018. Som väntat står IT-världen inför fortsatt många och allvarliga säkerhetshot. Vi har tidigare skrivit om att så kallad kryptokapning, där datorer (med hjälp av skadlig kod på webbplatser eller i annonser) kapas för att användas för att ”bryta” olika typer av kryptovalutor, växt kraftigt och i mångt och mycket blivit cyberkriminellas favoritverktyg – mycket på grund av att det både är lätt att utföra och svårt för användaren att snabbt upptäcka.

Även om kryptokapning fortfarande är ovanligare än ransomware, har vi sett en extrem ökning i år. Under det sista kvartalet av 2017 observerade McAfee drygt 400 000 kryptokapningsattacker. Detta ökade med hela 629 procent under första kvartalet 2018 då 2,9 miljoner attacker observerades. Under det andra kvartalet av 2018 fortsatte den lavinartade ökningen med ytterligare 2,5 miljoner attacker – en ökning med 86 procent jämfört med det första kvartalet. McAfee varnar också för att man upptäckt varianter av äldre malware och ransomware som nu modifierats för att användas för kryptokapning.

I vissa fall inriktar sig kryptokaparna på specifika grupper av användare snarare än ett brett fält av potentiella offer. En malware-variant har till exempel använts mot gamers på ett ryskt forum genom att utge sig för att vara en så kallad ”mod” (modifiering/förbättring) av populära onlinespel. Spelarna lurades på så sätt att ladda ner den skadlig programvaran, som sedan utnyttjade spelarnas datorresurser för att bryta kryptovalutor.

Kryptokaparna hittar nya vägar

En annan oroväckande utveckling är att kryptokapningen nu också tycks sprida sig till andra plattformar och enheter. Även om kryptokapningsmalware oftast angriper datorer har även andra enheter blivit offer. Till exempel har Android-telefoner i Kina och Korea utnyttjats av den ökända kryptokapningsvarianten ADB.Miner för att bryta kryptovalutan Monero åt förövarna. Och många fler enheter kan vara i farozonen. Enheter i det så kallade Internet of Things har redan tidigare svepts med i gigantiska botnät som utfört kraftfulla DDoS-attacker – men för cyberkriminella kan det vara både enklare och mer lönsamt att använda botnäten för kryptokapning.

”För några år sedan skulle vi inte tänka på internetroutrar, videoinspelningsenheter och andra Internet-saker som plattformar för kryptokapning eftersom deras CPU-hastigheter helt enkelt var för otillräckliga för att stödja sådan den här typen av aktiviteter”, säger Christiaan Beek, chefsforskare och ingenjör på McAfee Advanced Threat Research. ”Men i dag utgör den enorma volymen av sådana uppkopplade enheter och deras benägenhet för svaga lösenord en mycket attraktiv plattform för den här typen av angrepp. Om jag var en cyberkriminell som ägde ett botnät bestående av 100 000 sådana IoT-enheter, skulle det nästan inte kosta mig något ekonomiskt att producera tillräckligt med kryptovaluta för att generera en mycket lönsam intäktsström.”

Många hot växer till sig

Bland de övriga säkerhetshoten som McAfee tar upp i rapporten finner vi att det totala antalet ransomware-angrepp fortsätter att växa – under de senaste fyra kvartalen har antalet ökat 57 procent. Även om förekomsten av helt nya typer av ransomware har minskat totalt sett under de senaste kvartalen observerade McAfee att ett flertal ”etablerade” ransomware dök upp i nya varianter. Till exempel upptäcktes ett dussin nya varianter av Scarab ransomware-familjen bara under det andra kvartalet. Dessa nykomlingar står redan för mer än hälften av det totala antalet kända Scarab-varianter som identifierats sedan familjen första gången upptäcktes i mitten av 2017.

Även hoten mot mobilerna ökar – under andra kvartalet växte antalet malware för Android med 27 procent jämfört med första kvartalet (som i sin tur var en ökning jämfört med Q4 2017). Totalt har mobilmalware ökat med 42 procent under de senaste fyra kvartalen.

En annan raket på hothorisonten var antalet JavaScript-malware, som ökade med 204 procent under årets andra kvartal – vilket enligt McAfee tyder på att angripare börjat använda en ny generation av JavaScript-malware. Totalt obeserverades över 7 miljoner attacker med hjälp av skadlig JavaScript-kod under Q2.

Rapporten, som du kan läsa i sin helhet här, tar förstås upp många andra exempel på den stundtals dunderdystra utvecklingen av säkerheten på nätet. Faktum är att McAfee under andra kvartalet 2018 upptäckte fem nya hot i sekunden – däribland helt nya hot som dessvärre visar på en anmärkningsvärd teknisk utveckling och förbättring av både teknik och taktik för att framgångsrikt överlista sina offers ”försvarsbarriärer”.

Tweet

2 kommentarer | Postad av Daniel Åhlin | 27 september, 2018 | Internet, Säkerhet, Varning

Google släpper taget om AMP

Google AMPFrån det att AMP (Accelerated Mobile Pages) första gången presenterades i oktober 2015 har det varit ett Google-drivet projekt. Sökjätten har arbetat hårt med att få allt fler webbplatser att anamma den snabba mobila tekniken. I dag har flera miljarder AMP-drivna webbsidor publicerats runtom i världen, och allt fler webbplatser hoppar på tåget.

AMP har helt enkelt på många sätt blivit en standard. Därför meddelade Google i förra veckan att man nu väljer att ”flytta ut” AMP till en öppen styrmodell där fler aktörer får vara med och fatta kritiska beslut om utvecklingen av projektet. Googles beslut meddelades en knapp vecka innan AMP Contributor Summit, ett toppmöte för AMP-communityt av utvecklare och publicister, som äger rum 25-26 september på Googles huvudkontor Mountain View i Kalifornien.

Merparten av utvecklingen sker av tredje part

Även om projektet alltid varit öppen källkod har Google dominerat utförandet och ramverket för AMP. Googles integration av AMP-listor högst upp i sökresultaten har till exempel fått många publicister att känna sig pressade att anta standarden trots att de upplevt att tekniken haft brister eller krävt mycket möda för den enskilda publicisten.

Google pekar på att allt mer utveckling av AMP sker av tredje part, och att över 700 utvecklare bidrar till projektet. I dag kommer nästan 80 procent av bidragen till AMP från aktörer utanför Google. Ändå har beslutsmakten om vilka uppdateringar och funktioner som införts legat i knät hos en enda man: Malte Ubl, teknisk ledare för AMP-projektet på Google, som i förra veckan själv publicerade ett inlägg där han skrev att det nu är hög tid att projektet antar en mer formell och inkluderande styrstruktur.

Inför ny styrkommitté för AMP

Möjligheten att fatta betydande beslut kring AMP kommer därför att flyttas från Googles och Malte Ubls händer, till en teknisk styrkommitté (Technical Steering Committee, TSC) som inkluderar företrädare för företag som har tillsatt resurser för det fortsatta byggandet av AMP. Målet är att det så småningom ska vara en diversifierad styrkommitté där inget företag (inte ens Google) sitter på mer än en tredjedel av platserna.

Man kommer också att skapa en rådgivande kommitté med representation från många delar av AMP-communityt. Dessutom kommer arbetsgrupper med ägandeskap över vissa aspekter av AMP (som gränssnitt, infrastruktur och dokumentation) att ersätta de informella team som finns idag. Dessa arbetsgrupper kommer att ha en tydlig funktion för input och en väldefinierad beslutsprocess.

På listan över företag som redan anmält intresse för att delta den rådgivande kommitténs arbete finns nyhetsförlagen El País och Washington Post, e-handelsföretagen AliExpress och eBay, nätjätten Cloudflare samt Automattic, företaget bakom WordPress.

Google uppmanar också alla intressenter att ansöka om att vara en del av de olika utskotten och grupperna. Beslutet att öppna upp styret av AMP har initialt mötts av mycket positiv respons. En mer demokratisk modell kommer sannolikt att gynna alla som använder formatet, eftersom de får mer utrymme att själva påverka utvecklingen i önskvärd riktning. Malte Ubl antydde också att det här är första steget mot att i framtiden eventuellt helt flytta AMP till en ren stiftelse.

Tweet

Inga kommentarer | Postad av Daniel Åhlin | 25 september, 2018 | Google, Internet, webbtjänster

Svensk E-handel 2018 – kraftig tillväxt men fortsatta utmaningar

svensk e-handel 2018

Under fredagsmorgonen var det dags för en av årets mest spännande dagar för alla e-handlare. Betalföretaget DIBS presenterade nämligen 2018 års upplaga av rapporten Svensk E-handel. Binero-bloggen var förstås på plats när DIBS e-handelsexpert Patrik Müller gick igenom rapporten samt spådde lite kring de rådande och kommande trenderna inom e-handeln – en del av trenderna var ganska väntade, men några var lite mer överraskande.

Att e-handeln fortsätter att växa lär väl dock inte komma som någon överraskning. I årets rapport har DIBS valt att ändra sina beräkningsmetoder för att bättre fånga upp och sammanställa svenskarnas konsumtion – genom att till exempel tydligare räkna in köp i både svenska och utländska onlinebutiker. Man har också räknat om siffrorna för 2017 för att kunna jämföra med 2018. Totalt beräknas svenskarna nu spendera hela 267,9 miljarder kronor – en ökning med 6 procent jämfört med föregående år. Läs mer: Svensk E-handel 2018 – kraftig tillväxt men fortsatta utmaningar

Tweet

Inga kommentarer | Postad av Daniel Åhlin | 21 september, 2018 | E-handel, webbtjänster

120 dagar med GDPR – så är läget nu

120 dagar med GDPR- så är lägetTiden går fort när man har har roligt, höll vi på att skriva. 25 maj känns som igår, men det har redan hunnit gå 120 dagar sedan GDPR infördes. Införandet av den nya dataskyddslagen orsakade som bekant en hel del bekymmer och stress för företag och organisationer runtom i Europa. Många visste inte riktigt hur det skulle gå tillväga för att leva upp till de nya och hårdare kraven. Andra hade inte ens full koll på var, hur eller ens varför de hanterade personuppgifter. Det som också kan slås fast är att många dessvärre inte hann ”bli färdiga” i tid.

En annan trend som observerades ganska snabbt var att en del aktörer valde att flytta sin verksamhet utanför EU, för att de inte klarade att (eller inte ville) leva upp till GDPR. En del sajter blockerade till och med besökare från Europa. Men hur ser läget ut idag, knappt fyra månader senare?

Vi kan börja med att konstatera att anmälningarna till EU-ländernas respektive dataskyddsmyndighet, från både privatpersoner och företag som anmält GDPR-relaterade incidenter, har ökat kraftigt sedan GDPR infördes. I Sverige har till exempel över 800 anmälningar om GDPR-incidenter lämnats in till Datainspektionen – något som får medlemsorganisationen Företagarna att misstänka att svenska företag är lite väl oroade och inte riktigt har koll på hur och när de omfattas av GDPR. Läs mer: 120 dagar med GDPR – så är läget nu

Tweet

Inga kommentarer | Postad av Daniel Åhlin | 20 september, 2018 | Internet, Juridik, Säkerhet

Google backar om slopad www i Chromes adressfält

Google rullar tillbaka ändring i ChromeI samband med lanseringen av den 69:e versionen av Chrome gjorde Google en hel del förändringar i både utseende och funktioner. En av de mest uppmärksammade ändringarna var att Chrome inte längre visade www eller m före domännamnet i Chromes adressfält (du kan fortfarande se hela webbadressen i Chrome 69 genom att dubbelklicka på adressen i adressfältet eller genom att kopiera den förenklade adressen och klistra in den någon annanstans). Google motiverade initialt förändringen med att det handlade om en ”trivial” funktion.

Trots att inte heller Apples webbläsare Safari visar den fullständiga url:en om användaren inte klickar för att se den, möttes Googles ändring av idel klagomål och anklagelser. Bland annat menade kritiska röster att Google gjorde förändringen för att ytterligare stärka sitt grepp om webben, genom att till exempel nu dölja vilka sajter som körs via Googles AMP-system (standarden för accelererade mobilsidor som Google drivit på hårt under det senaste året) och helt enkelt göra detta oskiljbart från om sidan laddas från huvuddomänen.

Oavsett om Google verkligen hade så egoistiska skäl eller inte så pekade en rad säkerhetsexperter också på risken att fler surfare skulle kunna bli utsatta för nätfiske på falska sidor om inte hela adressen, inklusive samtliga subdomäner, visades i adressfältet. Risken finns alltså att två helt olika webbplatser kan visas exakt likadant i adressfältet. Kritikerna pekar också på att det är dumdristigt ”ingen del av en domän bör betraktas som trivial, och många beskyller marknadsföringsvärlden för att ha gjort mycket skada genom att övertygar människor att www automatiskt alltid finns på plats och därför aldrig är nödvändigt att hålla koll på, när det i själva verket ibland är helt avgörande för att hamna på rätt plats.

Och trots att Google hävdat motsatsen – och menar att ett renare adressfält snarare skulle förhindra nätfiske, har sökjätten den här gången ändå valt att lyssna på kritikerna. Nu rullar man tillbaka förändringarna och kommer återigen att visa www och m i Chromes adressfält.

”I Chrome 69 rullade vi ut en ändring för att dölja special case-underdomänerna ”www” och ”m” i Chromes adressfält. Efter att ha mottagit återkopplingar från vårt community kring dessa ändringar har vi beslutat att rulla tillbaka ändringarna på Chrome för skrivbord och Android”, skriver Google Chromiums produktchef Emily Schecter i ett blogginlägg.

Google betonar också att man inte kommer att försöka standardisera hur webbläsare behandlar ”www” och ”m” eller andra subdomäner, utan att man i stället väljer en offentlig diskussion kring ämnet.

Tweet

Inga kommentarer | Postad av Daniel Åhlin | 18 september, 2018 | Google, Internet, Säkerhet, webbtjänster

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. ...
  16. 347

Binero Everywhere

              

Search

Populära inlägg

  • Lavin av GDPR-anmälningar – streamingjättar riskerar miljardböter posted on februari 5, 2019
  • Varning för kraftig våg av domänkapningar posted on januari 30, 2019
  • EU:s nya digitala upphovsrätt skjuts upp igen posted on januari 22, 2019
  • GDPR utmaning för Google – döms att betala dryga böter posted on januari 25, 2019
  • DNS Flag Day – det här innebär det posted on februari 1, 2019

Etiketter

.eu .SE .se domän Affiliate Apple bilder Binero Blogg Chrome Ddos Domännamn Drift e-handel E-post Facebook Framtiden Förbättring gdpr Google Internet Intervju it-säkerhet Joomla Kontoret Linux Marknadsföring Medarbetare Microsoft Plugin plugins Roligt SEO sociala media Sociala Medier Spam Support Säkerhet sökresultat Tips twitter Tävling Uppgradering Video Webbhotell Wordpress

Twitter
Твиты от @Binero
Facebook
Därför är dina data säkrast i molnet | Binero.Cloud

Lokal lagring kan ställa till det rejält …

3 likes, 0 kommentarer ⋅ 18 timmar sedan

Reco

Binero

Leverantörer & partners

Kontakt

Telefon: 0771-24 08 00
Fax: 08-514 80 140
E-mail: support@binero.se
Org. nummer: 556689-0397

Binero AB

Lindhagensgatan 126
112 51 Stockholm Sweden

Copyright © 2001-2016 Binero AB. Alla priser är inkl. moms om inget annat skrivs. Om cookies. ICANN Registrant Rights and Responsibilities.