TSOC-nyhetsbrev: 2018.06.25

Monday 25 June 2018

2018.06.25 - Nyhetsbrev

Mylobot botnet har høy kompleksitet. "WannaCrypt"-ransomware svindel krever betaling på forhånd. Apple tilbakeviser tidligere påstått svaket i iPhone og iPad.

Mylobot botnet har høy kompleksitet

Referanser
Et uvanlig botnet kalt Mylobot har nylig dukket opp fra det mørke nettet. Botnetet er komplekst og har teknikker for anti-sandboxing og anti-debugging, i tillegg til at all logikken blir eksekvert fra minne istedenfor fra disk, for å unngå oppdagelse. Mylobot leter også spesifikt etter annen skadelig programvare på en infisert maskin og prøver å deaktivere alt den finner. Det er fremdeles ukjent hvem som står bak botnetet, men IP på C&C serverne ble først sett i November 2015 og var linket til DorkBot, Locky og Redyms/Ramdo.
https://threatpost.com/mylobot-botnet-emerges[...] https://www.theinquirer.net/inquirer/news/303[...]

"WannaCrypt"-ransomware svindel krever betaling på forhånd

Referanser
Det har i det siste blitt sendt ut mail fra "WannaCry-Hack-Team" som påstår at mottakers maskinen er infisert med ransomware. De sier også at hvis man ikke betaler løsepenger i form av Bitcoins innen en viss tid, vil de kryptere og slette filene for alltid. De sier også at programmet deres ikke kan spores av Antivirus. Selv om de påstår at maskinen er infisert er ikke dette tilfellet. Dette er kun svindel. Det er derfor ikke anbefalt å betale og heller ikke kontakte svindlerne.
https://nakedsecurity.sophos.com/2018/06/22/w[...]

Apple tilbakeviser tidligere påstått svaket i iPhone og iPad

Referanser
Matthew Hickey twitret for noen dager siden om en måte å forbigå begrensningen i antall forsøk på å gjette passkoden på iPhone og iPad. Apple kom senere med en uttalelse hvor de sa at det ikke var mulig og at testingen inneholdt feil. Hickey prøvde opprinnelig å sende alle mulige passkoder samtidig, og dette så ut til å forbigå sperren. Det viste seg imidlertid at dette ikke var tilfelle, og at det kun var et fåtall av koden som faktisk ble sjekket. Etter Apples uttalelse, dobbeltsjekket Hickey dette og innså at han hadde gjort feil i forbindelse med testingen sin.
https://www.zdnet.com/article/a-hacker-figure[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Monday 25 June 2018

2018.06.25 - Nyhetsbrev

Mylobot botnet har høy kompleksitet

"WannaCrypt"-ransomware svindel krever betaling på forhånd

Apple tilbakeviser tidligere påstått svaket i iPhone og iPad

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.13

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.31

Report Abuse