Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 22 October 2019

2019.10.22 - Nyhetsbrev

Avast kompromittert nok en gang for å manipulere CCleaner. Russiske Turla tar i bruk infrastruktur knyttet til en iransk APT. NordVPN bekrefter at de har blitt hacket. Facebook stenger flere falske kontoer.

Avast kompromittert nok en gang for å manipulere CCleaner

Avast oppdaget 23. september at en gruppe hadde fått tilgang til deres interne infrastruktur gjennom en kompromittert ansatt-konto på deres VPN. Avast har senere sett spor tilbake til 14 mai. Det har blitt gjennomført en revisjon av CCleaner kildekode, samt at det har blitt sluppet en ny oppdatering under signert med et nytt sertifikat. Dette er andre gangen noen har kompromittert Avast for å manipulere CCleaner som et ledd i et forsyningskjedeangrep. Kina mistenkes for å stå bak angrepene.
Referanser
https://www.zdnet.com/article/avast-says-hack[...]
https://www.bleepingcomputer.com/news/securit[...]

Turla tar i bruk infrastruktur knyttet til en annen APT

NSA og GCHQ melder at den russiske APTen Turla har tatt i bruk infrastrukturen til en annen gruppe, Oilrig eller Crambus, som er knyttet til Iran. Oilrig sine C2 servere ser ut til å ha blitt kompromittert av Turla, og leverer nå deres malware til infiserte klienter. 35 land skal ha blitt rammet av operasjonen.
Referanser
https://www.ncsc.gov.uk/news/turla-group-expl[...]
https://www.zdnet.com/article/russian-apt-tur[...]

NordVPN bekrefter at de har blitt hacket

NordVPN har bekreftet at de har blitt hacket. Uvedkommende skal ha fått tilgang til en av VPN-exit serverne deres i Finland i mars 2018. Serveren skal ikke ha inneholdt påloggingsinformasjon av noe slag, men kan ha blitt brukt til man-in-the-middle angrep. De kompromitterte nøklene er ikke gyldige lengre. Angrepet ble utført ved å misbruke et sårbart system for fjerninnlogging som ble administrert av datasenteret i Finland.
Referanser
https://techcrunch.com/2019/10/21/nordvpn-con[...]
https://arstechnica.com/information-technolog[...]

Facebook stenger flere falske kontoer

Facebook har stengt over 200 falske kontoer som de mener blir brukt av Russland og Iran for å påvirke valget i USA 2020. Facebook mener de er langt bedre forberedt denne gangen enn foran forrige valg i USA.
Referanser
https://techxplore.com/news/2019-10-facebook-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>