Nigerianere arrestert etter internasjonal BEC-svindel. Passord for nesten 50 000 sårbare Fortinet VPNer eksponert på Internett. Sopra Steria anslår at Ransomware-angrepet i oktober vil koste bedriften 50 millioner euro. Nye nulldagssårbarheter funnet i Windows 7 og Windows server 2008.
Nigerianere arrestert etter internasjonal BEC-svindel
Tre påståtte medlemmer av en nigeriansk nettkriminalitetsgjeng som kompromitterte 500 000 selskaper og offentlige organisasjoner i mer enn 150 land er nå arrestert. Arrestasjonene ble utført i Lagos som en del av den årelange, INTERPOL-ledede operasjonen Falcon. Operasjonen er rettet mot nettkriminelle som bruker en form for svindel kalt Business Email Compromise (BEC) for å stjele penger. Målet med angrepene til de pågrepne var å stjele autentiseringsdata fra nettlesere, epost- og FTP-klienter, muligens for å selge dataene til høyestebydende på det mørke nettet. |
Referanser |
https://www.infosecurity-magazine.com/news/ni[...]
https://www.interpol.int/en/News-and-Events/N[...]
|
Passord for nesten 50 000 sårbare Fortinet VPNer eksponert på Internett
En hacker har nå lekket VPN-innlogging for nesten 50 000 sårbare Fortinet VPNer. I løpet av helgen la en hacker ut en liste over exploits for FortiOS svakheten CVE-2018-13379, som kan brukes til å stjele VPN-legitimasjon fra disse enhetene. På listen over sårbare mål er IPer som tilhører blant annet telekom og offentlige organisasjoner fra hele verden. |
Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|
Sopra Steria anslår at Ransomware-angrepet i oktober vil koste bedriften 50 millioner euro
I oktober informerte IT-giganten Sopra Steria om at de hadde blitt rammet av et Ryuk ransomware-angrep. Dette er samme type ransomware som også rammet NHS i England i September. Tiltakene som ble iverksatt etter at angrepet ble oppdaget, samt utbedringene som har måttet gjennomføres i etterkant av angrepet, har hatt stor innvirkning på den operasjonelle driften. Sopra Steria anslår at det totale tapet vil ligge et sted mellom 40 og 50 millioner euro. Bedriften har forsikring som dekker inntil 30 millioner euro i kostnader i forbindelse med cyberangrep. Hittil har det ikke blitt funnet tegn til at informasjon har blitt hentet ut av systemene. |
Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|
Nye nulldagssårbarheter funnet i Windows 7 og Windows server 2008
Det har blitt oppdaget to sårbarheter i registernøklene som ligger under RPC Endpoint Mapper og DNSCache. Sårbarhetene gjør det mulig for en angriper som allerede har tilgang til systemene, å laste opp egne DLL-filer i under-nøkler som blir brukt av Windows Performance Monitoring System. Så langt har ikke Microsoft sagt om de vil komme med sikkerhetsoppdateringer for å fikse problemet, ettersom begge operativsystemene ikke er støttet av Microsoft lenger. ACROS Security har sluppet en mini-patch som skal fikse svakheten. |
Referanser |
https://www.zdnet.com/article/security-resear[...]
|