Trickbot har fått ny modul for å hente ut passord. Mer avanserte og ødeleggende cyberangrep fra Kina. Hadashot TV: Ny version av Stuxnet-skadevare brukt mot Iran. Bluetooth-svakheter i aksesspunkter fra Cisco, Meraki og Aruba. Løsepengeviruset Kraken øker i popularitet.
Trickbot har fått ny modul for å hente ut passord
| Trickbot har over tid fått flere tileggsfunksjoner. Målet med denne skadevaren har primært vært å få tak i bankinformasjon fra brukeren, slik at angriper som står bak skadevaren kan hente ut penger. Skadevaren har nå fått en ny modul som gjør det mulig for den å hente ut brukerinformasjon og passord fra flere forskjellige applikasjoner, blant annet Outlook, Chrome, Firefox med flere. Artikkelen til TrendMicro går inn i dypere detaljer om skadevaren. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.trendmicro.com/trendlabs-securit[...] |
Mer avanserte og ødeleggende cyberangrep fra Kina
| Angrep utført av kinesiske aktører har i den siste tiden blitt mer avanserte og mer ødeleggende enn tidligere. De har også begynt å bruke samme taktikker som andre aktører, for eksempel ved å bruke flere kontrollservere, hvor nye kontrollere holder seg inaktive til de primære har blitt tatt ned. I tillegg til dette sletter aktørene logger. Ikke bare spesifikke logginnlegg som indikerer deres aktivitet, men store mengder med logger. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/information-technolog[...] |
Hadashot TV: Ny version av Stuxnet-skadevare brukt mot Iran
| Hadashot TV melder om at Irans strategiske nettverk og infrastruktur har blitt angrepet av en destruktiv skadevare. Angrepet ligner tidligere angrep utført ved hjelp av Stuxnet, men er mer avansert og aggressiv. Iran skylder på Israel for angrepet. Israel har ikke kommentert saken. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://securityaffairs.co/wordpress/77553/cy[...] |
Bluetooth-svakheter i aksesspunkter fra Cisco, Meraki og Aruba
| Trådløse aksesspunkter fra leverandørene Cisco, Meraki og Aruba har svakheter i Bluetooth-implementasjonen. En angriper kan ta kontroll over sårbare aksesspunkter, og installere sin egen programvare. På denne måten kan trafikk overvåkes, redirigeres osv. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/information-technolog[...] |
Løsepengeviruset Kraken øker i popularitet
| Kraken Cryptor er et løsepengevirus som dukket opp i august 2018 på det mørke nettet. Viruset ser ut til å øke i popularitet og har blant annet spredd via det populære antivirusprogrammet SuperAntiSpyware. Rammede systemer har for øyeblikket ingen mulighet til å gjenopprette filene sine uten å betale løsepenger. Programmet er i hovedsak målrettet mot Windows 8, 8.1 og 10. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.recordedfuture.com/kraken-cryptor[...] https://securingtomorrow.mcafee.com/mcafee-la[...] |