Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 15 December 2020

2020.12.15 - Nyhetsbrev

Sikkerhetsdepartementet i USA (DHS) også offer for forsyningskjede-angrep via SolarWinds Orion.

Sikkerhetsdepartementet i USA (DHS) også offer for forsyningskjede-angrep via SolarWinds Orion

Det meldes nå at også DHS (Department of Homeland Security) var et av ofrene i forsyningskjede-angrepet som ble kjent i går.

Firmaet Volexity har også sluppet flere detaljer og indikatorer som kan bidra til å identifisere angrepet. De avslører også at aktøren bak angrepet kunne omgå to-faktor autentisering med Cisco Duo. Dette ble gjort ved å stjele nøkler fra autentiserings-serveren og lage autentisering-cookies for brukeren.
Referanser
https://threatpost.com/dhs-sophisticated-cybe[...]
https://www.volexity.com/blog/2020/12/14/dark[...]
https://blog.malwarebytes.com/threat-analysis[...]

Posted by tsoc at 13:20

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>