TSOC-nyhetsbrev: 2019.10.22

Tuesday, 22 October 2019

2019.10.22 - Nyhetsbrev

Avast kompromittert nok en gang for å manipulere CCleaner. Russiske Turla tar i bruk infrastruktur knyttet til en iransk APT. NordVPN bekrefter at de har blitt hacket. Facebook stenger flere falske kontoer.

Avast kompromittert nok en gang for å manipulere CCleaner

Referanser
Avast oppdaget 23. september at en gruppe hadde fått tilgang til deres interne infrastruktur gjennom en kompromittert ansatt-konto på deres VPN. Avast har senere sett spor tilbake til 14 mai. Det har blitt gjennomført en revisjon av CCleaner kildekode, samt at det har blitt sluppet en ny oppdatering under signert med et nytt sertifikat. Dette er andre gangen noen har kompromittert Avast for å manipulere CCleaner som et ledd i et forsyningskjedeangrep. Kina mistenkes for å stå bak angrepene.
https://www.zdnet.com/article/avast-says-hack[...] https://www.bleepingcomputer.com/news/securit[...]

Turla tar i bruk infrastruktur knyttet til en annen APT

Referanser
NSA og GCHQ melder at den russiske APTen Turla har tatt i bruk infrastrukturen til en annen gruppe, Oilrig eller Crambus, som er knyttet til Iran. Oilrig sine C2 servere ser ut til å ha blitt kompromittert av Turla, og leverer nå deres malware til infiserte klienter. 35 land skal ha blitt rammet av operasjonen.
https://www.ncsc.gov.uk/news/turla-group-expl[...] https://www.zdnet.com/article/russian-apt-tur[...]

NordVPN bekrefter at de har blitt hacket

Referanser
NordVPN har bekreftet at de har blitt hacket. Uvedkommende skal ha fått tilgang til en av VPN-exit serverne deres i Finland i mars 2018. Serveren skal ikke ha inneholdt påloggingsinformasjon av noe slag, men kan ha blitt brukt til man-in-the-middle angrep. De kompromitterte nøklene er ikke gyldige lengre. Angrepet ble utført ved å misbruke et sårbart system for fjerninnlogging som ble administrert av datasenteret i Finland.
https://techcrunch.com/2019/10/21/nordvpn-con[...] https://arstechnica.com/information-technolog[...]

Facebook stenger flere falske kontoer

Referanser
Facebook har stengt over 200 falske kontoer som de mener blir brukt av Russland og Iran for å påvirke valget i USA 2020. Facebook mener de er langt bedre forberedt denne gangen enn foran forrige valg i USA.
https://techxplore.com/news/2019-10-facebook-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Tuesday, 22 October 2019

2019.10.22 - Nyhetsbrev

Avast kompromittert nok en gang for å manipulere CCleaner

Turla tar i bruk infrastruktur knyttet til en annen APT

NordVPN bekrefter at de har blitt hacket

Facebook stenger flere falske kontoer

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse