Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 17 September 2020

2020.09.17 - Nyhetsbrev

USA anklager fem hackere for å være en del av den kinesiske statsstøttede gruppen APT41. Iran-basert trusselsaktør utnytter VPN-sårbarheter.

USA anklager fem hackere for å være en del av den kinesiske statsstøttede gruppen APT41

USA mener at den kinesiske statsstøttede hackergruppen APT41 orkestrerte inntrenginger hos mer enn 100 selskaper over hele verden, alt fra programvareleverandører, videospillfirmaer, telekommunikasjonsenheter og mer. Selskapene befinner seg i land som USA, Australia, Brasil, Chile, Hong Kong, India, Indonesia, Japan, Malaysia, Pakistan, Singapore, Sør-Korea, Taiwan, Thailand og Vietnam. Alle de fem APT41-medlemmene er på frifot, og navnene deres er lagt til FBIs Cyber Most Wanted List.
Referanser
https://www.zdnet.com/article/us-charges-five[...]

Iran-basert trusselsaktør utnytter VPN-sårbarheter

Cybersecurity and Infrastructure Security Agency (CISA) og FBI er klar over at en Iran-basert trusselaktør retter seg mot flere amerikanske føderale byråer og andre amerikanske nettverk. Analysen de har gjort viser spor etter gruppen med navn Pioneer Kitten og UNC757.

Aktøren utnytter flere kjente sårbarheter fra 2020 i blant annet Pulse Secure VPN, Citrix NetScaler og F5. Etter at aktøren har kompromittert et system prøver den å bevege seg videre i nettverket og samle data fra systemer.
Referanser
https://us-cert.cisa.gov/ncas/alerts/aa20-259a

Posted by tsoc at 13:26

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>