Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 18 December 2019

2019.12.18 - Nyhetsbrev

Trojaneren Emotet inviterer deg til juletrefest. Sykehus i New Jersey rammet av ransomware angrep. Forfatteren av Nuclear Bot arrestert. Pasientinformasjon lekket etter angrep mot LifeLabs. Svakhet avdekket i TP-Link Archer Rutere (Høy).

Trojaneren Emotet inviterer deg til juletrefest

Nå er det jul igjen, og like sikkert som at vi snart skal ta litt juleferie så vet cyberkriminelle at vi sender julehilsner og -kort til hverandre digitalt. Dermed har også Emotet-botnettet begynt å sende ut e-poster med juletema - og dette er en julehilsen du slett ikke ønsker å åpne!
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Sykehus i New Jersey rammet av ransomware angrep

Hackensack Meridian Health drifter systemer for 17 sykehus, sykehjem og polikliniske senter i New Jersey. Mandag 2. Desember ble organisasjonen rammet av et ransomware-angrep som førte til at diverse systemer var satt ut av drift i fem dager inntil de betalte løsepengesummen. Som et resultat av angrepet ble over 100 operasjoner utsatt. Organisasjonen har ikke uttalt seg om hvor mye de var nødt til å betale eller hvordan systemene opprinnelig ble infisert.
Referanser
https://threatpost.com/ransomware-attack-new-[...]

Forfatteren av Nuclear Bot arrestert

I fjor sommer mottok personer over hele verden eposter om at de hadde blitt hacket og at noen hadde filmet når de så på pornografisk innhold. I eposten ble det opplyst om at de kunne betale en løsepengesum i form av Bitcoin eller risikere at innholdet ble lekket til offentligheten. Nå har franske myndigheter arrestert to personer som de mener at står bak epostene. En av gjerningsmennene skal være en 23 år gammel hacker som også åpenlyst hevder å ha stått bak bank-trojaneren Nuclear Bot.
Referanser
https://krebsonsecurity.com/2019/12/nuclear-b[...]

Pasientinformasjon lekket etter angrep mot LifeLabs

Informasjon om over 15 millioner individer har blitt eksponert som følge av et ransomware angrep mot LifeLabs, Canadas største medisinske lab. LifeLabs sier i en uttalelse til sine kunder at blant annet navn, addresser, epost, fødselsdato, brukernavn, passord og test-resultater har kommet på avveie. Firmaet opplyser ikke hvor mye de var nødt til å betale eller hvem som mottok betalingen.
Referanser
https://www.darkreading.com/attacks-breaches/[...]
https://customernotice.lifelabs.com/

Svakhet avdekket i TP-Link Archer Rutere

TP-Link har nå rettet opp i en kritisk zero-day svakhet (CVE-2017-7405) som påvirket TP-Link Archer rutere. Svakheten kunne benyttes til å ta kontroll over et system ved hjelp av en Telnet-oppkobling uten autentisering. På denne måten kan angripere tilegne seg administrator-rettigheter uten å ha fysisk tilgang til enheten. Angrepet utføres ved å sende en HTTP request til ruteren med en streng som var lengre enn forventet. Disse ruterene benyttes ofte i bedrifts-nettverk for å tilby gjeste-wifi. TP-Link har gitt ut oppdateringer som fikser svakheten. Vi anbefaler å oppdatere til nyeste versjon.
Anbefaling
Oppdater til nyeste versjon.
Referanser
http://securityaffairs.co/wordpress/95245/hac[...]

Posted by tsoc at 12:46

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>