Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 20 February 2020

2020.02.20 - Nyhetsbrev

Amerikanske myndigheter advarer mot ransomware. Danske ISS rammet av dataangrep. Hackere var i nettverket til Citrix i fem måneder.Kinesiske hackere har brutt seg inn i spill-tjenester.

Amerikanske myndigheter advarer mot ransomware

Amerikanske myndigheter sendte ut en advarsel til alle bransjer som driver kritisk infrastruktur om en ny ransomware-trussel, som kan ha alvorlige konsekvenser dersom den ikke blir adressert.

Advarselen kommer i forbindelse med angrep mot et gassledningsanlegg. Trusselaktøren brukte en spear-phishing lenke, og fikk tilgang til organisasjonens IT- og OT-nettverk via skadevaren som ble nedlastet. Videre plasserte angriperen ransomware for å kryptere data på begge nettverkene.
Referanser
https://thehackernews.com/2020/02/critical-in[...]

Danske ISS rammet av dataangrep

Den danske rengjøringsgiganten ISS er rammet av et dataangrep med skadelig programvare, og har stengt ned datasystemer i flere land. «Noen systemer er allerede gjenopprettet. Det er ingen indikasjon på at kundedata har blitt kompromittert», skriver ISS. Nettsiden deres fungerer ikke som normalt, men viser en kunngjøring on hendelsen. Selskapet ønsker ikke å opplyse om finansielle følger, men aksjen faller.
Referanser
https://e24.no/naeringsliv/i/qLMVa1/danske-is[...]

Hackere var i nettverket til Citrix i fem måneder

Tidligere har det blitt kjent at Citrix har hatt uvedkommende i sine interne nettverk. Nye detaljer tyder på at de var kompromittert i fem månederen i 2018 til 2019. Angriperne fikk tak i informasjon om ansatte, innleide og jobbsøkere. Angriperne kom inn ved å utnytte et svakt passord.
Referanser
https://krebsonsecurity.com/2020/02/hackers-w[...]

Kinesiske hackere har brutt seg inn i spill-tjenester

Trend Micro melder at en gruppe kinesiske hackere skal ha kompromittert flere firmaer som driver med online gambling/spill i Asia. Angriperne har fått tak i kildekode og oversikt over brukere og det virker ikke som om de har finansielle motiver. Grupperingen bak angrepene kalles DRBControl og settes i sammenheng med Winnti og Emissary Panda.
Referanser
https://www.zdnet.com/article/chinese-hackers[...]

Posted by tsoc at 14:27

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>