Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 7 October 2020

2020.10.07 - Nyhetsbrev

Universitetssykehus i New Jersey betalt 670 000 dollar til ransomware-angripere. Nytt botnet, HEH, spres gjennom SSH bruteforce. Windows Error Reporting utnyttet til filløs skadevare. Chrome med nye passord-funksjoner i ny versjon. Europol lanserer trusselrapport om organisert kriminalitet på Internet for 2020.

Universitetssykehus i New Jersey betalt 670 000 dollar til ransomware-angripere

Universitetssykehuset i Neward, New Jersey har betalt 670 000 dollar til ransomware gjengen kjent som SunCrypt etter at de lekket 48 000 dokumenter. Pengene ble betalt ut for at det ikke skulle bli lekket sensitive personopplysninger om pasientene. Angrpet startet ved at en ansatt åpnet en phishing-epost og ga fra seg brukernavn og passord.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Nytt botnet, HEH, spres gjennom SSH bruteforce

Et nytt botnet med kallenavn HEH, spres gjennom å bruteforce SSH på port 23 og 2323. Botnetet er i en tidlig fase, og inneholder funksjonalitet for å videre gjennomføre bruteforce-angrep, muligheten for angriper å kjøre shell-kommandoer, samt en destruksjonsrutine som sletter alle partisjoner på enheten.
Referanser
https://www.zdnet.com/article/new-heh-botnet-[...]

Windows Error Reporting utnyttet til filløs skadevare

En ukjent gruppering benytter Windows Error Reporting (WER) sammen med filløs skadevare. Skadevaren starter med en phishing-epost med en zippet macrobasert dokument. VBA modulen benytter da videre WER for å laste ned neste fase av skadevaren og beholde denne i minnet uten å skrive den til disk.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Chrome med nye passord-funksjoner i ny versjon

Chrome versjon 86 kommer med flere sikkerhetsrelaterte oppdateringer, blant annet støtte for Safety Check (sjekke om passord har blitt kompromittert) på mobil-versjonene, støtte for ".well-known/change-password"-standarden og advarsler på HTTP-forms som sender data over HTTP når siden er hostet med HTTPS, med mer.
Referanser
https://www.zdnet.com/article/chrome-86-relea[...]

Europol lanserer trusselrapport om organisert kriminalitet på Internet for 2020

Rapporten inneholder analyse av kriminalitetsbildet, og hvordan korona-perioden har påvirket dette.
Referanser
https://www.europol.europa.eu/activities-serv[...]

Posted by tsoc at 13:40

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>