I vårt nyhetsbrev 18.11 skrev vi om angrep rettet mot SCADA-systemet til et vannverk i Illionois. Nå er det lagt ut informasjon om et SCADA-system for kontroll av infrastruktur i Texas som angivelig er tilgjengelig på internett og beskyttet av et passord på 3 tegn. Vi har publisert et detaljert og interessant blogginnlegg som omhandler et tilfelle av Phishing-angrep mot kunder av Telenor i forrige uke.
SCADA-system beskyttet med 3-tegns passord.
| En hacker som kaller seg "pr0f" har lagt ut informasjon via Pastebin som omhandler hvordan han har tatt seg inn på et SCADA-system. Systemet ble benyttet til å styre vann- og kloakksystemene i South Houston (Texas). Passordet for pålogging skal ha bestått av 3 tegn. Linker til informasjonen hackeren har lagt ut med tilhørende skjermdumper finnes i saken som vi har linket til under referanser. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://threatpost.com/en_us/blogs/hacker-says-texas-town-used-three-character-password-secure-internet-facing-scada-system-11201?utm_source=dlvr.it&utm_medium=twitter |
Phishing-angrep - full rapport på bloggen.
| Vi har skrevet et detaljert blogginlegg som omhandler hvordan kunder av Telenor ble utsatt for et phishing-angrep i forrige uke. Her har vi lagt ut skjermdumper og beskrevet hvordan vi fikk tak i loggfilene hos angriperne. Les også om hvordan Abuse-avdelingen håndterte saken videre for å minimere konsekvensene og hvordan man unngår å bli lurt av denne typen svindel. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://telenorsoc.blogspot.com/2011/11/phishing-mot-telenors-e-post-kunder.html |