Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 17 February 2020

2020.02.17 - Nyhetsbrev

Amerikanske myndigheter avslører malware brukt av aktør knyttet til Nord Koreanske myndigheter. USA sikter Huawei for å ha forsøkt å tilegne seg forretningshemmeligheter fra seks amerikanske selskaper. Israelske soldater lurt til å installere malware av Hamas agenter. Iranske hackergrupper prioriterer å utnytte kjente svakheter i VPN og RDP produkter.

Amerikanske myndigheter avslører verktøyene til Nord Koreanske myndigheter

Amerikanske myndigheter har publisert detaljer om syv forskjellige verktøy som er i bruk av den Nord Koreanske grupperingen som blant annet går under navnene Lazarus og Hidden Cobra. De publiserte detaljene inneholder en analyse av verktøyene, samt en rekke indikator for å oppdage dem.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://arstechnica.com/tech-policy/2020/02/u[...]

USA sikter Huawei for å ha forsøkt å tilegne seg forretningshemmeligheter fra seks amerikanske selskaper

USA sikter Huawei for å ha forsøkt å tilegne seg forretningshemmeligheter fra seks ulike amerikanske selskaper. Den nye siktelsen anklager Huawei for å tilby bonuser til ansatte for å stjele forretningshemmeligheter fra konkurrenter.
Referanser
https://www.cyberscoop.com/huawei-us-rackeete[...]

Israelske soldater lurt til å installere malware av Hamas agenter

Hamas agenter skal ha lurt Israelske soldater til å installere malware-infiserte apper ved å utgi seg for å være kvinner på sosiale medier. Applikasjonen som ble installert skulle brukes til å dele bilder, men ville tilsynelatende ikke la seg installere, men ble likevel liggende i bakgrunnen og kjøre. Applikasjonen kunne blant annet eksfiltrere bilder, sms, kontakter, samt dele geolokasjon i realtime til angriper og ta bilder med telefonens kamera.
Referanser
https://www.zdnet.com/article/israeli-militar[...]

Iranske hackergrupper prioriterer å utnytte kjente svakheter i VPN- og RDP-produkter

Sikkerhetsfirmaet Clearsky har publisert en rapport som omhandler operasjoner utført av den Iranske aktøren blant annet kjent som Fox Kitten. Blant funnene i rapporten er at det virker som om aktøren prioriterer å utnytte kjente svakheter i forskjellige VPN- og RDP-løsninger så fort blir kjent. Dette gjøres for å tilegne seg og beholde tilgang til ofres infrastruktur over tid. Svakheter som er identifisert brukt av aktøren er Pulse Secure CVE-2019-1151, Fortinet FortiOS CVE-2018-1337 og Palo Alto Networks VPN CVE-2019-157.
Referanser
https://www.clearskysec.com/fox-kitten/

Posted by tsoc at 13:01

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>