Skadelig programvare endrer nettsider for å kapre bankkontoen din. Hackere kaprer Telegram og e-postkontoer i SS7-mobilangrep. DOJ kunngjør anklager mot seks russiske militæroffiserer involvert i kjente digitale angrep. Microsoft Exchange og Outlook webmail utnyttes av APT-grupper.
Skadelig programvare endrer nettsider for å kapre bankkontoen din
| Vizom forkler seg som populære programvarer for videokonferanser, som mange av oss bruker under pandemien. Den nye malware-varianten blir brukt i en aktiv kampanje over hele Brasil designet for å kompromittere nettbank-kontoer. Den skadelige programvaren gjemmer seg på systemet, og legger falske "overlays" over nettsidene for å lure offeret når vedkommende besøker nettbanken sin. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/this-new-malwar[...] |
Hackere kaprer Telegram og e-postkontoer i SS7-mobilangrep
| Signaling System 7 er et system for å binde sammen mobilnett over hele verden. Hackere med tilgang til systemet har manipulert si Hackere med tilgang til Signaling System 7 (SS7), har brukt det til å få tilgang til SMS-meldinger. De gjør dette ved å sende falske meldinger om at mobilene befinner seg i et annet nettverk. I september ble SMS-meldinger til minst 20 israelere videresendt til angriperne. Ofrene hadde alle tilgang til større mengder med kryptovaluta. SMS-meldingene ble brukt til å nullstile passordet til ofrene på diverse tjenester. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
DOJ kunngjør anklager mot seks russiske militæroffiserer involvert i kjente digitale angrep
| Det amerikanske justisdepartementet kunngjorde mandag en tiltale mot seks russiske GRU-offiserer som er siktet for å ha deltatt i en rekke operasjoner for å angripe andre lands infrastruktur, valg og andre handlinger designet for å fremme Russlands interesser. I tiltalen er følgende angrep nevnt: - Ukrainsk Regjering og Kritisk infrastruktur i 2015 og 2016. - Franske valg i 2017. - Notpetya angrepet som gikk mot hele verden i 2017. - Vinter OL i PyeongChang i 2017 og 2018. - Etterforskningen av Novichok-angrepene i 2018. - Regjeringen og firamer i Georgia i 2018 og 2019. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://abcnews.go.com/Politics/doj-announces[...] https://www.justice.gov/opa/pr/six-russian-gr[...] |
Microsoft Exchange og Outlook webmail utnyttes av APT-grupper
| I følge Accenture’s 2020 Cyber Threatscape report viser avanserte trusselaktører stadig økende interesse for Microsoft Exchange og OWA. Angrepene har blitt mer avanserte og vanskeligere å oppdage. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/microsoft-exchange-out[...] https://www.accenture.com/us-en/insights/secu[...] |