Hackere stjal opplysninger fra Bulgarske skattemyndigheter. Sikkerhetsoppdatering til Powershell Core. GandCrab mistenkes å stå bak Sodin Ransomware. Symantec Mobil Trussel: Angripere kan manipulere dine Whatsapp og Telegram Media filer (Medium).
Hackere stjal opplysninger fra Bulgarske skattemyndigheter
| Nyhetsbyrået Reuters informerer om at hackere skal ha stjålet finansielle data om 5 millioner bulgarske innbyggere. Det tilsvarer ca. 70 prosent av den totale befolkningen. Angrepet, som ble utført i Juni, ser ut til å være av russisk opphav og anses som Bulgarias største hackerangrep noensinne. Til nå har hackerne lekket 11 GB med data, men hevder at de har stjålet 21 GB og at det vil komme mer senere. Totalt skal 110 databaser tilhørende de Bulgarske skattemyndighetene ha blitt kompromittert i angrepet. Den lekkede informasjonen inneholder blant annet personnummer, samt opplysninger om inntekter og helseforsikringer for innbyggerne. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://itavisen.no/2019/07/16/hacket-bulgari[...] https://thenextweb.com/security/2019/07/16/bu[...] |
Sikkerhetsoppdatering til Powershell Core
| Microsoft har gitt ut en sikkerhetsoppdatering til PowerShell Core versjon 6.1 og 6.2. Denne oppdateringen fjerner en svakhet som kunne utnyttes til å ta kontroll over systemet. Vi anbefaler å oppdatere til nyeste versjon. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.us-cert.gov/ncas/current-activity[...] |
GandCrab mistenkes å stå bak Sodin Ransomware
| I begynnelsen av Juni annonserte utviklerene av GandCrab at de skulle gå av med pensjon. De skal angivelig ha tjent rundt 2 milliarder amerikanske dollar på utbetalinger fra offere av løsepengeviruset. Likevel oppdaget etterforskere ved Cisco Talos i slutten av April en ny form for ransomware som har fått navnet Sodinokibi. Denne skal visstnok være svært lik GandCrab, men mer eksklusiv og de mistenker derfor at det er de samme aktørene som står bak begge. Det kan derfor virke som utviklerne bak GandCrab ikke har pensjonert seg, men heller opererer under et nytt merkenavn. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://nakedsecurity.sophos.com/2019/07/16/g[...] https://krebsonsecurity.com/2019/07/whos-behi[...] https://krebsonsecurity.com/2019/07/is-revil-[...] |
Symantec Mobil Trussel: Angripere kan manipulere dine Whatsapp og Telegram Media filer
| Mediefiler i Whatsapp og Telegram kan bli manipulert av angripere ifølge ny studie utført av Symantec sikkerhetsteam. De kan utnytte tidsperioden det tar fra mediefiler blir skrevet til disken, til mediefilene er blitt lastet opp i appens chat-UI. I dette tidsrommet kan angripere misbruke og manipulere disse filene uten at brukeren legger merke til det. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Det anbefales å ikke sende sensitiv informasjon over disse to appene. | ||||
| Referanser | ||||
|
https://www.symantec.com/blogs/expert-perspec[...] |
||||