Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 27 April 2020

2020.04.27 - Nyhetsbrev

NSA forteller om populære metoder for å plante webshell. Funn relatert til COVID-19 og sikkerhetstrusler. Opp til 160 000 Nintendo-kontoer hacket. Microsoft patcher Teams svakhet som kunne brukes til å ta over kontoer.

NSA forteller om populære metoder for å plante webshell

Et samarbeid mellom NSA og ASD har resultert i en oversikt over metoder som ofte blir benyttet til å plante web shell. De anbefaler videre at man sjekker eksponerte og interne servere for kjente web shell. De presiserer viktigheten med å beskytte seg mot web shell, da dette kan fungere som en bakdør inn i den interne infrastrukturen.
Referanser
https://www.zdnet.com/article/nsa-shares-list[...]

Funn relatert til COVID-19 og sikkerhetstrusler

Sikkerhetsanalytikerne Google TAG har kartlagt hvordan COVID-19 blir benyttet i dagens phishing trender. De observerer blant annet: falske forespørsler på vegne av frivillige organisasjoner og forsøk på mimikere kommunikasjon mellom arbeidsgivere og arbeidstakere. Google rapporterer at de observerer 18 millioner malware og phishing relaterte eposter daglig, og 240 millioner COVID-19 relaterte spam mailer.

TAG har også observert hvordan angripere med statlig tilhørighet benytter seg av COVID-19 i sine phishing og malware kampanjer.
Referanser
https://blog.google/technology/safety-securit[...]

Opp til 160 000 Nintendo-kontoer hacket

Hackere har fått tilgang på opp til 160 000 Nintendo Network IDer. NNID er en eldre type konto som ble brukt for nettverksspilling på Nintendo Wii U og 3DS. Flere av de kompromitterte kontoene var linket til nyere Nintendo kontoer med tilknyttet betalingsinformasjon, og flere brukere har meldt fra om at deres kontoer har blitt brukt til kjøp av andre enn dem selv.
Referanser
https://www.hackread.com/nintendo-accounts-ha[...]
https://www.techrepublic.com/article/how-to-p[...]

Microsoft patcher Teams svakhet som kunne brukes til å ta over kontoer

Microsft Teams har rullet ut en oppdatering som skal fikse en svakhet som gjorde det potensielt mulig å ta kontroll på en Teams konto ved å dele et bilde fra et teams.microsft.com domene under angripers kontroll. Svakheten i Teams sammen med en subdomain takover av et dårlig sikret subdomene under teams.microsoft.com, gjorde det mulig å få tilsendt autentiseringsheadere som kunne gjenbrukes. Microsoft skal ha fikset svakheten ved å legge begrensinger i Teams applikasjonen, samt fikse de dårlig sikrede domene under teams.microsft.com.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 12:14

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>