Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 21 February 2017

2017.02.21 - Nyhetsbrev

Phishing-tema i dagens nyhetsbrev. CyberX forteller om Operation BugDrop, der sentrale organisasjoner i Ukraina ble avlyttet via PC-mikrofoner. Falske Swisscom-fakturaer med banktrojaner fikk god spredning via seriøs e-post-sender. Google forteller hvordan de sikrer Gmail mot phishing og skadevare. NorSIS har publisert en kronikk om phishing og sårbarhet.

Sofistikert aktør avlyttet PC-mikrofoner i Ukraina

CyberX rapporterer om en målrettet avlyttingsoperasjon mot organisasjoner i Ukraina, tilknyttet blant annet presse, forskning, menneskerettigheter og olje/gass. Trusselaktøren har benyttet skadevare levert via Office-makroer i phishingmail, lyttet på samtaler via PC-ens innebygde mikrofon og eksfiltrert dataene via Dropbox. Dette har gitt operasjonen navnet BugDrop.
Referanser
https://arstechnica.com/security/2017/02/hack[...]
https://cyberx-labs.com/en/blog/operation-bug[...]

Falske Swisscom-fakturaer spredde banktrojaner

GovCERT.ch har publisert en rapport om falske Swisscom-fakturaer som i realiteten spredde bantrojaneren Dridex i forrige uke. Kampanjen hadde svært god spredning fordi bakmennene benyttet ESP-en SendGrid til å sende ut phishingmailen. ESP-er spesialiserer seg på å sende ut seriøse nyhetsbrev og lignende på vegne av kunder, og er ofte whitelistet hos antispam-leverandørene. Det er lite som tyder på at kampanjen er relatert til de falske Telenor-fakturaene som har spredd ransomware den siste tiden.
Referanser
https://www.govcert.admin.ch/blog/28/the-rise[...]

Google om sikring av e-post

Google har presentert hvordan de beskytter Gmail-innbokser mot spam, phishing og skadevare. Spamfiltrering via deep learning kombinert med standarder som SPF, DKIM og DMARC trekkes frem som viktig. Samtidig presiseres det at tekniske løsninger alene ikke kan beskytte fullt ut mot phishing.
Referanser
http://www.eweek.com/security/how-google-secu[...]

NorSIS om phishing-sårbarhet

NorSIS har publisert en kronikk som argumenterer for at det ikke er det menneskelige ledd alene som kan lastes etter et vellykket phishingangrep, men at det må sees som en del av et større sårbarhetsbilde. Kronikken tar utgangspunkt i Ira Winklers presentasjon om ”The Human Exploitation Kill-Chain” på RSA nylig.
Referanser
https://norsis.no/alltid-menneskets-feil-nar-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.