Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 15 December 2017

2017.12.15 - Nyhetsbrev

Ny malware manipulerer industrielle sikkerhetssystemer. Fox-IT utsatt for kyber-angrep. Google ute med sikkerhetsoppdatering til Chrome. Kaspersky Lab oppdaget 85 apper som stjeler innloggings informasjon.

Ny malware manipulerer industrielle sikkerhetssystemer

FireEye Mandiant oppdaget nylig en ny malware ved navn TRITON i forbindelse med en hendelse hos en organisasjon innenfor kritisk infrastruktur i midtøsten. Malwaren er designet for å manipulere det industrielle sikkerhetssystemet Triconex Safety Instrumented System (SIS), som blant annet sørger for nødstans kapabilitet for industrielle prosesser.

I dette tilfellet førte angrepet bare til stans i produksjonen, men det kan tenkes at malwaren også kan brukes til å forårsake lekkasjer, eksplosjoner osv. ved andre industrianlegg.
Referanser
https://www.fireeye.com/blog/threat-research/[...]
https://www.wired.com/story/triton-malware-ta[...]

Fox-IT utsatt for kyber-angrep

Det nederlandske selskapet Fox-IT, som tilbyr tjenester innenfor kybersikkerhet, ble nylig utsatt for et Man-in-the-Middle angrep. Angriperne tilegnet seg tilgang til DNS-pekerne for Fox-IT.com-domenet hos deres domene-registrator. De endret DNS-innstillingene til å peke til en server som angriperne kontrollerte, for dermed å kunne fange opp data og sende disse videre til den egentlige serveren. Serveren som ble rammet håndterer klientportalen til Fox-IT hvor de utveksler data med kundene. På denne måten fikk angriperne tak i informasjon tilhørende en del kunder.

Fox-IT sin DNS-leverandør tilbyr ikke to-faktor innlogging. Det er uklart hvordan angriperne fikk tak i Fox-ITs brukernavn og passord til tjensten.
Referanser
https://www.fox-it.com/en/insights/blogs/blog[...]

Google ute med sikkerhetsoppdatering til Chrome

Google har gitt ut sikkerhetsoppdateringer til Chrome som retter opp i flere svakheter tilknyttet desktop-versjonen av nettleseren.
Referanser
https://chromereleases.googleblog.com/search/[...]
https://www.us-cert.gov/ncas/current-activity[...]

Kaspersky Lab har oppdaget 85 applikasjoner i Google Store som stjeler innloggingsinformasjon

Kaspersky Lab har avdekket en mengde applikasjoner som stjeler innloggings-informasjon for VK.com, en russisk tjeneste som minner mye om Facebook.
Referanser
http://www.hackread.com/85-credential-stealin[...]

Posted by tsoc at 12:08

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>