Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 22 September 2020

2020.09.22 - Nyhetsbrev

Hackere hevder å ha kapret datasystemene til nordisk brillekjede. Cisco Talos: Hvordan detektere angrep utført med Cobalt Strike.

Hackere hevder å ha kapret datasystemene til nordisk brillekjede

Nettsidene til brillekjeden Synsam har vært nede siden tirsdag ettermiddag i forrige uke. Ifølge svenske Dagens Nyheter skal også kassasystemene være rammet. BDO Cybersecurity har funnet en bloggpost på det mørke internettet fra aktøren bak løsepengeviruset REvil Ransomware, hvor de hevder å ha kapret datasystemene til Synsam. Dette tyder på at selskapet har blitt utsatt for løsepengevirus. Synsam fokuserer nå på å løse situasjonen.
Referanser
https://nrkbeta.no/2020/09/21/hackere-hevder-[...]

Cisco Talos: Hvordan detektere angrep utført med Cobalt Strike

Cobalt Strike er et verktøy som både penetrasjonstestere og kriminelle grupperinger bruker for å få tilgang til sårbare servere og nettverk. Cisco Tales har forsket på hvordan angrep utført med Cobalt Strike kan oppdages og har sluppet en detaljert rapport om dette, samt oppdaterte Snort- og ClamAV-signaturer.
Referanser
https://blog.talosintelligence.com/2020/09/co[...]
https://talosintelligence.com/resources/145

Posted by tsoc at 13:29

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>