Datasenter-giganten Equinix infisert med Netwalker ransomware, angripere krever $4.5M i løsepenger. 4 av 10 nordmenn har mottatt svindel-SMS det siste året. Ny phishing-teknikk bruker Azure AD autentiserings-API for å sjekke offerets passord i sanntid. Zoom gjør tofaktorautentisering tilgjengelig for alle kontoer. Windows-svakhet gir potensielle angripere mulighet til å unngå sikkerhetsreglene til Windows Defender. Flere større reiseselskap har unnlatt å sikre nettsidene sine, til tross for tidligere datainnbrudd.
Datasenter-giganten Equinix infisert med Netwalker ransomware, angripere krever $4.5M i løsepenger
| Før helgen kom det fram at datasenter-giganten Equinix har blitt infisert med Netwalker ransomware. Angriperne krever 4.5 millioner dollar i løsepenger og har i tillegg laget en spesifikk melding til Equinix, noe som er uvanlig for denne ransomwaren. I meldingen som Bleepingcomputer har fått tilgang til kommer angriperne med bilder av stjålne data for å true Equinix til å betale løsepengene. Bildene indikerer at det var et datasenter i Australia som var inngangsnøkkelen for angriperne. Bleepingcomputer har også fått vite at 74 av Equinix sine RDP-servere er eksponert og innloggingsinformasjon til disse flyter rundt på markeder på det mørke nettet allerede. |
| Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|
4 av 10 nordmenn har mottatt svindel-SMS det siste året
| En undersøkelse gjort på vegne av Norsis viser at 37 prosent av nordmenn har mottatt SMSer fra falske avsenderer i løpet av det siste året, skriver E24. De har skrevet en artikkel om dette, med litt statistikk rundt svindelforsøk på SMS. |
| Referanser |
https://e24.no/naeringsliv/i/g7XABq/45000-fal[...]
|
Ny phishing-teknikk bruker Azure AD autentiserings-API for å sjekke offerets passord i sanntid
| Angripere kan nå sjekke passord i sanntid under phishingangrep, skriver Threatpost. Angrepsteknikken fører offeret til en falsk nettside, hvor hun blir bedt om å skrive inn brukernavn og passsord. Det som er nytt, er at angriperne har implementert et Azure AD autentiserings-API. Ved hjelp av dette kan brukernavn sjekkes i sanntid mot bedriftens Active Directory. Angriperen kan dermed få en tjuvstart i sammenligning med tradisjonelle metoder. Teknikken ble oppdaget i forbindelse med et målrettet angrep mot en bedrift. |
| Referanser |
https://threatpost.com/office-365-phishing-at[...]
|
Zoom gjør tofaktorautentisering tilgjengelig for alle kontoer
| Den 10. september annonserte Zoom i et blogginnlegg at tofaktorautentisering nå er tilgjengelig for alle typer kontoer. Man kan enten bruke tidsbregrensede engangspassord fra apper som Google Authenticator, Microsoft Authenticator o.l, eller bli tilsendt engangskode via SMS. |
| Referanser |
https://blog.zoom.us/secure-your-zoom-account[...]
|
Windows-svakhet gir potensielle angripere mulighet til å unngå sikkerhetsreglene til Windows Defender
| Windows-filen finger.exe blir levert med Windows-operativsystemet og kan bli utnyttet for nedlasting av ondsinnet programvare uten at Windows Defender reagerer, ettersom det blir sett på som en troverdig prosess. Bruken av FINGER-protokollen går over port 79. Det har har blitt gjort vellykket testing av svakheten som det kan leses mer om i referanselisten. |
| Referanser |
http://hyp3rlinx.altervista.org/advisories/Wi[...]
|
Flere større reiseselskap har unnlatt å sikre nettsidene sine, til tross for tidligere datainnbrudd
| En undersøkelse gjort av "Which?" tok for seg 98 reiseselskap og så etter sikkerhetshull i nettsidene deres. Blant de fem verste fant de store aktører som Marriot, British Airways og easyJet. "Which?" bemerker at disse selskapene har blitt bøtelagt for datainnbrudd tidligere, men har likevel ikke rettet opp i sikkerhetshullene. |
| Referanser |
https://www.which.co.uk/news/2020/09/marriott[...]
|