Banktrojanen Sharkbot sprids via falska appar för Android

Ännu en gång är det dags att varna för falska appar för Android. Apparna är inte ”riktiga” program utan de är så kallade skadeprogram maskerade att se ut som riktiga program.

Apparna har funnits tillgängliga på Google Play och den här gången rör det sig om banktrojanen Sharkbot som påstås vara ett antivirusprogram eller ett program för att rensa upp i systemet.

Enligt The Hacker News har dessa maskerade skadeprogram kunnat laddas ner från Google Play och de appar de pratar om här är:

  • Mister Phone Cleaner (com.mbkristine8.cleanmaster, 50,000+ nerladdningar)
  • Kylhavy Mobile Security (com.kylhavy.antivirus, 10,000+ nerladdningar)

idg.se skriver även de om detta.

Exchange Server

97000 Exchange-servrar i fara

97000 Exchange-servrar befaras vara i fara för attacker. Så många Exchange-servrar är det enl. Shadowserver som inte har uppdaterat till senaste säkerhetsfixarna. I mitten av februari kom det ut ett antal säkerhetsfixar från Microsoft till bla Microsoft Exchange Server.
epost

TTL och DNS-spridningstid

TTL (time to live) anger hur länge information om dina DNS-poster är cachad av en DNS-server. DNS-spridningstiden påverkas av flera faktorer, inklusive inställningarna för din TTL och din ISP (internetleverantör). Alla DNS-poster har en TTL-inställning som är den tidsperiod under vilken servrar cachar information om dina DNS-poster. Din ISP cachar DNS-poster genom att lagra data lokalt i stället för att hämta uppdaterade data från din DNS-server.
SPF

SPF Sender Policy Framework

SPF är en teknik som används för att förhindra e-postspoofing och introducerades i början av 2000-talet. SPF är en DNS-baserad mekanism som hjälper e-postservrar att bekräfta om ett e-postmeddelande kommer från en betrodd källa.
finger epost

DMARC

DMARC står för Domain-based Message Authentication, Reporting and Conformance och är en e-postautentiseringsprotokoll. DMARC är utformad för att ge e-postdomänägare möjlighet att skydda sin domän från e-förfalskning eller spoofing (kommunikation skickad från en okänd källa som är förtäckt som en källa som är känd för mottagaren).