Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 25 September 2020

2020.09.25 - Nyhetsbrev

Microsoft melder at Zerologon-sårbarhet utnyttes av angripere. NSM med advarsel til norske virksomheter om utenlandske skytjenester. Microsoft sporer opp de mest avanserte trusselaktørene i skyen. Ny banktrojaner til Android forbigår 2FA.

Microsoft melder at Zerologon-sårbarhet utnyttes av angripere

Zerologon-sårbarheten (CVE-2020-1472) benyttes nå aktivt av angripere, melder Microsoft på Twitter. Sårbarheten ble patchet i august, og tillater en angriper å utnytte Netlogon Remote protokollen til å endre passordet til Domenekontrolleren og få administratorrettigheter på nettverket. Svakheten er svært enkel å utnytte.
Referanser
https://twitter.com/MsftSecIntel/status/13089[...]
https://portal.msrc.microsoft.com/en-US/secur[...]
https://www.cynet.com/zerologon/
https://arstechnica.com/information-technolog[...]

NSM med advarsel til norske virksomheter om utenlandske skytjenester

NSM melder i deres rapport, Helhetlig digitalt risikobilde 2020, at de er bekymret for den samlede nasjonale avhengigheten av utenlandske skytjenesteleverandører. NSM advarer mot at virksomheter ser seg blind på lave kostnader alene og sier at det må bli gjort grundige vurderinger i forkant. Dette spesielt med tanke på at informasjon blir lagret på en trygg og sikker måte uten fare for lekkasje, samt om alt vil fungere også under krise, krig og konflikt.

Rapporten ble utgitt idag og finnes på deres nettsider.
Referanser
https://www.nrk.no/norge/nsm-atvarar-om-utanl[...]
https://nsm.no/aktuelt/nsm-bekymret-for-nasjo[...]
https://nsm.no/regelverk-og-hjelp/rapporter/h[...]

Microsoft sporer opp de mest avanserte trusselaktørene i skyen

Microsoft Threat Intelligence Center observerte nylig en aktør som kalles for GADOLINIUM. Den nevnte aktøren ble oppdaget ved hjelp av Azure Sentinel som forsøkte å få kontroll helt fram til serveren som var målet for angrepet. Dette ble forsøkt utført ved hjelp av spear-phishing eposter som inneholdt ondsinnede vedlegg og ble oppdaget av Microsoft Defender.

Artikkelen til Microsoft går mer inn på detaljer om historikken til aktøren og deres forsøk på å utnytte skytjenester.
Referanser
https://www.microsoft.com/security/blog/2020/[...]

Ny banktrojaner til Android forbigår 2FA

En ny banktrojaner for Android, gitt navnet Alien, prøver nå å stjele informasjon fra brukere av over 200 forskjellige apper. Trojaneren, som er basert på Cerberus bank-trojaneren, bruker avanserte metoder for å stjele 2FA koder fra telefonen. For eksempel vil den lytte og lese alle notifikasjoner som andre apper generer og hente ut koder derfra.
Referanser
https://threatpost.com/alien-android-2fa/159517/

Posted by tsoc at 14:05

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>