Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 4 February 2020

2020.02.04 - Nyhetsbrev

Trickbot bytter til ny Windows 10 UAC-bypass for å unngå deteksjon. DoppelPaymer Ransomware selger eller publiserer stjålet data. EKANS ransomware stopper aktivt prosesser relatert til ICS-systemer. ZDNet har publisert en liten oppsummering av GDPR reaksjoner så langt.

DoppelPaymer Ransomware selger eller publiserer stjålet data

Det rapporteres om at ransomware som kalles DoppelPaymer eksfiltrerer offerets data før de krypteres. De truer så med å selge eller publisere dataene som er blitt eksfiltrert hvis offeret ikke betaler. Gruppen som står bak skadevaren skal ha sagt at de tidligere har solgt data fra kompromitterte systemer når offeret ikke har betalt.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

EKANS ransomware stopper aktivt prosesser relatert til ICS systemer

Det rapporteres at en variant ransomware, som blant annet kalles EKANS, har en liste med prosesser den vil forsøke å stoppe. På denne listen står blannet annet flere komponenter som brukes i forbindelse med ulike industrikontrollsystemer. Se link for detaljert beskrivese av malwaren.
Referanser
https://dragos.com/blog/industry-news/ekans-r[...]

ZDNet har publisert en liten oppsummering av GDPR reaksjoner så langt

ZDNet har publisert en liten oppsummering over GDPR reaksjoner så langt. Totalt skal 190 GDPR bøter eller reaksjoner ha blitt gitt. De fleste reaksjonene så langt har kommet i forbindelse med feil i forbindelse med håndtering av brukerdata, og ikke som et resultat av sikkerhetsbrudd.
Referanser
https://www.zdnet.com/article/guess-what-gdpr[...]

Trickbot bytter til ny Windows 10 UAC bypass for å unngå deteksjon

Morphisec Labs har lagt ut en rapport som viser hvordan malwaren Trickbot har klart å komme seg rundt Windows 10 sin brukerkontokontroll (UAC). Dette gjøres ved å misbruke WSReset.exe for å tilegne seg høyere rettigheter på systemet. TrickBot ble opprinnelig utviklet for å stjele bank-kontoinformasjon i 2016, men har etter hvert utviklet seg til å være en trojaner som er svært vanskelig å detektere. Den har også mange funksjoner i sitt arsenal, blant evnen til å stjele passord-data eller remote-desktop kontoinformasjon.
Referanser
https://threatpost.com/trickbot-switches-to-a[...]

Posted by tsoc at 13:33

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>