Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 26 November 2020

2020.11.26 - Nyhetsbrev

Nigerianere arrestert etter internasjonal BEC-svindel. Passord for nesten 50 000 sårbare Fortinet VPNer eksponert på Internett. Sopra Steria anslår at Ransomware-angrepet i oktober vil koste bedriften 50 millioner euro. Nye nulldagssårbarheter funnet i Windows 7 og Windows server 2008.

Nigerianere arrestert etter internasjonal BEC-svindel

Tre påståtte medlemmer av en nigeriansk nettkriminalitetsgjeng som kompromitterte 500 000 selskaper og offentlige organisasjoner i mer enn 150 land er nå arrestert. Arrestasjonene ble utført i Lagos som en del av den årelange, INTERPOL-ledede operasjonen Falcon. Operasjonen er rettet mot nettkriminelle som bruker en form for svindel kalt Business Email Compromise (BEC) for å stjele penger. Målet med angrepene til de pågrepne var å stjele autentiseringsdata fra nettlesere, epost- og FTP-klienter, muligens for å selge dataene til høyestebydende på det mørke nettet.
Referanser
https://www.infosecurity-magazine.com/news/ni[...]
https://www.interpol.int/en/News-and-Events/N[...]

Passord for nesten 50 000 sårbare Fortinet VPNer eksponert på Internett

En hacker har nå lekket VPN-innlogging for nesten 50 000 sårbare Fortinet VPNer. I løpet av helgen la en hacker ut en liste over exploits for FortiOS svakheten CVE-2018-13379, som kan brukes til å stjele VPN-legitimasjon fra disse enhetene. På listen over sårbare mål er IPer som tilhører blant annet telekom og offentlige organisasjoner fra hele verden.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Sopra Steria anslår at Ransomware-angrepet i oktober vil koste bedriften 50 millioner euro

I oktober informerte IT-giganten Sopra Steria om at de hadde blitt rammet av et Ryuk ransomware-angrep. Dette er samme type ransomware som også rammet NHS i England i September. Tiltakene som ble iverksatt etter at angrepet ble oppdaget, samt utbedringene som har måttet gjennomføres i etterkant av angrepet, har hatt stor innvirkning på den operasjonelle driften. Sopra Steria anslår at det totale tapet vil ligge et sted mellom 40 og 50 millioner euro. Bedriften har forsikring som dekker inntil 30 millioner euro i kostnader i forbindelse med cyberangrep. Hittil har det ikke blitt funnet tegn til at informasjon har blitt hentet ut av systemene.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Nye nulldagssårbarheter funnet i Windows 7 og Windows server 2008

Det har blitt oppdaget to sårbarheter i registernøklene som ligger under RPC Endpoint Mapper og DNSCache. Sårbarhetene gjør det mulig for en angriper som allerede har tilgang til systemene, å laste opp egne DLL-filer i under-nøkler som blir brukt av Windows Performance Monitoring System. Så langt har ikke Microsoft sagt om de vil komme med sikkerhetsoppdateringer for å fikse problemet, ettersom begge operativsystemene ikke er støttet av Microsoft lenger. ACROS Security har sluppet en mini-patch som skal fikse svakheten.
Referanser
https://www.zdnet.com/article/security-resear[...]

Posted by tsoc at 15:03

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>