Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 2 November 2018

2018.11.02 - Nyhetsbrev

Trickbot har fått ny modul for å hente ut passord. Mer avanserte og ødeleggende cyberangrep fra Kina. Hadashot TV: Ny version av Stuxnet-skadevare brukt mot Iran. Bluetooth-svakheter i aksesspunkter fra Cisco, Meraki og Aruba. Løsepengeviruset Kraken øker i popularitet.

Trickbot har fått ny modul for å hente ut passord

Trickbot har over tid fått flere tileggsfunksjoner. Målet med denne skadevaren har primært vært å få tak i bankinformasjon fra brukeren, slik at angriper som står bak skadevaren kan hente ut penger. Skadevaren har nå fått en ny modul som gjør det mulig for den å hente ut brukerinformasjon og passord fra flere forskjellige applikasjoner, blant annet Outlook, Chrome, Firefox med flere.

Artikkelen til TrendMicro går inn i dypere detaljer om skadevaren.
Referanser
https://blog.trendmicro.com/trendlabs-securit[...]

Mer avanserte og ødeleggende cyberangrep fra Kina

Angrep utført av kinesiske aktører har i den siste tiden blitt mer avanserte og mer ødeleggende enn tidligere. De har også begynt å bruke samme taktikker som andre aktører, for eksempel ved å bruke flere kontrollservere, hvor nye kontrollere holder seg inaktive til de primære har blitt tatt ned.

I tillegg til dette sletter aktørene logger. Ikke bare spesifikke logginnlegg som indikerer deres aktivitet, men store mengder med logger.
Referanser
https://arstechnica.com/information-technolog[...]

Hadashot TV: Ny version av Stuxnet-skadevare brukt mot Iran

Hadashot TV melder om at Irans strategiske nettverk og infrastruktur har blitt angrepet av en destruktiv skadevare. Angrepet ligner tidligere angrep utført ved hjelp av Stuxnet, men er mer avansert og aggressiv. Iran skylder på Israel for angrepet. Israel har ikke kommentert saken.
Referanser
https://securityaffairs.co/wordpress/77553/cy[...]

Bluetooth-svakheter i aksesspunkter fra Cisco, Meraki og Aruba

Trådløse aksesspunkter fra leverandørene Cisco, Meraki og Aruba har svakheter i Bluetooth-implementasjonen. En angriper kan ta kontroll over sårbare aksesspunkter, og installere sin egen programvare. På denne måten kan trafikk overvåkes, redirigeres osv.
Referanser
https://arstechnica.com/information-technolog[...]

Løsepengeviruset Kraken øker i popularitet

Kraken Cryptor er et løsepengevirus som dukket opp i august 2018 på det mørke nettet. Viruset ser ut til å øke i popularitet og har blant annet spredd via det populære antivirusprogrammet SuperAntiSpyware. Rammede systemer har for øyeblikket ingen mulighet til å gjenopprette filene sine uten å betale løsepenger. Programmet er i hovedsak målrettet mot Windows 8, 8.1 og 10.
Referanser
https://www.recordedfuture.com/kraken-cryptor[...]
https://securingtomorrow.mcafee.com/mcafee-la[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>