Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 28 August 2019

2019.08.28 - Nyhetsbrev

Imperva informerer om sikkerhetsbrudd. Trojan Dropper Malware avdekket i populær Android applikasjon. Ny trusselaktør kalt LYCEUM går etter olje- og gassfirmaer. Oppdatering for Chrome. Forsikrede bedrifter foretrekker å betale løsepenger. Fransk NC3 har rensket 850.000 maskiner infisert for virus. Microsoft - Multi-Faktor autentisering stopper 99.9% av automatiserte angrep. Github støtter nå WebAuthn.

Imperva informerer om sikkerhetsbrudd

Cybersikkerhetsfirmaet Imperva varslet på tirsdag sine kunder om et nylig sikkerhetsbrudd. Angripere skal ha fått tilgang til epost-adresser, krypterte passord, API-nøkler og SSL-sertifikater for enkelte kunder som benytter seg av Incapsula, firmaets sky-baserte brannmurløsning for webapplikasjoner.
Referanser
https://krebsonsecurity.com/2019/08/cybersecu[...]

Trojan Dropper Malware avdekket i populær Android applikasjon

Sikkerhetsforskere har oppdaget en Trojan Dropper-modul i den populære Android-applikasjonen CamScanner. Dette er i utgangspunktet en legitim applikasjon som til sammen har blitt lastet ned over 100 millioner ganger. Skadevaren ble innført da utviklerne av applikasjonen la til et kompromittert bibliotek for å vise annonser.

Dropper Trojaneren sørger for å videre infisere enheten ved å laste ned og installere annen skadevare. Utviklerne har gitt ut en ny versjon som fjerner det kompromitterte biblioteket, men applikasjonen har også midlertidig blitt fjernet fra Play Store. Den ondsinnede modulen ble oppdaget av Igor Golovin og Anton Kivva som arbeider for Kaspersky.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Ny trusselaktør kalt LYCEUM går etter olje- og gassfirmaer

En ny trusselaktør kalt LYCEUM går målrettet etter kritisk infrastruktur i Midtøsten ved bruk av ondsinnede MS Excel-vedlegg i e-poster til olje- og gassbedrifter. Aktøren virker å ha vært aktiv i over ett år uten å ha blitt oppdaget.
Referanser
https://threatpost.com/oil-and-gas-firms-targ[...]

Oppdatering for Chrome

Chrome har kommet med oppdatering til versjon 76.0.3809.132 for Windows, Mac og Linux desktops. Oppdateringen inkluderer tre sikkerhetsutbedringer. Oppdateringen ble gjort tilgjengelig fra 26. august.
Referanser
https://chromereleases.googleblog.com/2019/08[...]

Forsikrede bedrifter foretrekker å betale løsepenger

Amerikanske byer som er ofre for løsepengevirus betaler ofte for å få dekryptert data og får dekket deler av beløpet via forsikringer. Forsikringsselskapene kan ha interesse av å betale løsepengene for å lage god reklame for tjenestene sin, men dette kan også føre til en videre økning i antall angrep med løsepengevirus.
Referanser
https://arstechnica.com/information-technolog[...]

Fransk NC3 har rensket 850.000 maskiner infisert for virus

Franske C3N - som er deres motstykke til Kripos sitt NC3 - har terminert et virus som infiserte minst 850.000 PCer og dannet et botnet kontrollert fra Frankrike. Deretter klarte de å renske de virusinfiserte maskinene verden rundt og tok ned moderserveren (C2) i Paris-området
Referanser
https://www.bbc.com/news/world-europe-49494927

Microsoft - Multi-Faktor autentisering stopper 99.9% av automatiserte angrep

Microsoft opplever rundt 300 millioner mistenkelige innloggingsforsøk mot kontoene til sine kunder hver eneste dag. Alex Weinert, Group Program Manager for Identity Security and Protection hos Microsoft, sier i en uttalelse at basert på forskningen de har gjort, stopper multifaktor-autentisering 99.9% av alle automatiserte angrep. Google kom med en lignende uttalelse i mai, da de opplyste at brukere som la til et Recovery Phone Number unngikk 100% av av alle automatiserte angrep, 99% av bulk phishing-angrep og 66% av målrettede angrep mot kontoen.
Referanser
https://www.zdnet.com/article/microsoft-using[...]
https://it.slashdot.org/story/19/vvv08/27/158201/

Github støtter nå WebAuthn

Github støtter nå WebAuthn, en ny standard som gjør det tryggere å logge seg på online web-baserte tjenester. WebAuthn er en forkortelse for Web Authentication og er en videreføring av Universal Second Factor (U2F) standarden, en form for tofaktor-autentisering. World Wide Web Consortium (WC3) godkjente i Mars 2019 WebAuthn som en offisiell standard.
Referanser
https://nakedsecurity.sophos.com/2019/08/27/g[...]

Posted by tsoc at 13:35

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>