Nettverksgiganten Ubiquiti advarer om mulig datainnbrudd. Oppdrettsleverandøren Akva Group kreves for løsepenger i dataangrep. Kaspersky har funnet sammenheng mellom Sunburst og Kazuar malware. Analyse av BumbleBee Webshell. Flere aviser utsatt for dataangrep.
Nettverksgiganten Ubiquiti advarer om mulig datainnbrudd
| Ubiquiti har varslet kundene sine om et mulig datainnbrudd hos en tredjepart som de samarbeider med. Firmaet tilbyr mange typer nettverksutstyr og også mulighet til å fjernadministrere dette via en skytjeneste som selskapet tilbyr. Kundene anbefales å bytte passord og skru på to-faktor autentisering. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Oppdrettsleverandøren Akva Group kreves for løsepenger i dataangrep
| Selskapet bekrefter mandag ettermiddag at de blir krevd for løsepenger i dataangrepet som setter deler av deres systemer ute av spill. Teknologiselskapet leverer utstyr og tjenester til oppdrettsnæringen, og omsetter for rundt tre milliarder kroner i året. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.dn.no/bors/oppdrettsleverandoren-[...] |
Kaspersky har funnet sammenheng mellom Sunburst og Kazuar malware
| En sikkerhetsforsker hos firmaet Kaspersky har funnet en sammenheng mellom Sunburst-bakdøren og malware-familien Kazuar, som først ble dokumentert av Palo Alto Networks i 2017. Sunburst ble brukt i det avanserte forsyningskjede-angrepet gjort gjennom programvare fra SolarWinds. Forskeren mener at både Sunburst og Kazuar ble laget av den samme grupperingen eller at Sunburst er inspirert av Kazuar. APT-gruppen Turla er kjent for å drive spionasje for Russland. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2021/01/researchers[...] https://securelist.com/sunburst-backdoor-kazu[...] |
Analyse av BumbleBee Webshell
| PaloAlto har gjort en analyse av webshell-bakdøren BumbleBee. Dette er en webshell som er brukt i forbindelse med xHunt-kampanjen. Tidligere har de analysert flere andre verktøy som også har vært brukt i kampanjen mot en organisasjon i Kuwait. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://unit42.paloaltonetworks.com/bumblebee[...] |
Flere aviser utsatt for dataangrep
| Hamar Arbeiderblad har i morgentimene vært utsatt for et dataangrep. Det samme gjelder Totens blad, Gjøviks blad og Stangeavisa. Både lørdag og i går oppdaget Hamar Arbeiderblad uregelmessigheter i datatrafikken sin. Angrepen er av typen DDoS-angrep, altså at Internett-forbindelsen til avisene fylles opp med søppel-trafikk, slik at den vanlige trafikken ikke kommer igjennom. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.nrk.no/innlandet/hamar-media_-tot[...] |