Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 18 February 2021

2021.02.18 - Nyhetsbrev

Splitter ny sikkerhetsteknologi skal støttes av en rekke nettlesere. Trojaner stjeler pålogginger fra Chromium-nettlesere, Outlook og mer, advarer Cisco Talos. Oljefondet brukte hackerrammet programvare. Detaljer knyttet til Safari-nettleserbasert ScamClub-kampanje avslørt. Første skadelig programvare designet for Apple M1-chip oppdaget. Kia Motors America utsatt for ransomware-angrep. Det hvite hus bekrefter at over ni offentlige etater ble kompromittert i SolarWinds angrepet. USA tar ut tiltale mot tre nordkoreanske hackere som i regi av regjeringen skal ha stålet over 1.2 milliarder dollar.

Splitter ny sikkerhetsteknologi skal støttes av en rekke nettlesere

Windows 10-brukere med en helt ny PC vil snart være bedre beskyttet mot en rekke potensielle sårbarheter i nettleseren. Både Chromium-baserte nettlesere som Chrome, Edge, Vivaldi og Opera, men kanskje også Firefox, skal få støtte for en maskinvarebasert sikkerhetsteknologi som bare støttes av de aller nyeste prosessorene fra Intel og AMD, henholdsvis 11. generasjon Core og Zen 3 Ryzen. Sikkerhetsteknologien heter Control-flow Enforcement Technology (CET).
Referanser
https://www.digi.no/artikler/splitter-ny-sikk[...]

Trojaner stjeler pålogginger fra Chromium-nettlesere, Outlook og mer, advarer Cisco Talos

Cisco Talos har avdekket en trojan som kan stjele påloggingsinformasjonen din fra Chrome-nettleseren, Microsofts Outlook og instant messengers. Trojaneren kan kjøpes for $30 for tre måneders abonnement og spres typisk gjennom e-poster.
Referanser
http://www.theregister.com/2021/02/18/masslog[...]

Oljefondet brukte hackerrammet programvare

Oljefondet var et av 18.000 organisasjoner som lastet ned oppdateringen av programvaren Solarwinds som inneholdt en bakdør i juli i fjor.
Referanser
https://www.digi.no/artikler/oljefondet-brukt[...]

Detaljer knyttet til Safari-nettleserbasert ScamClub-kampanje avslørt

Detaljer om en feil i Apples Safari-nettleser, offentliggjort tirsdag, skisserer hvordan en gruppering kjent som "ScamClub" nådde 50 millioner brukere med en tre måneder lang ondsinnet annonsekampanje som presset skadelig programvare til mobile iOS Chrome og macOS stasjonære nettlesere. Feilen lå i at det var mulig å utføre en redirect fra en nettside med reklame, selv om koden lå i en i-frame.
Referanser
https://threatpost.com/safari-browser-scamclu[...]

Første skadelig programvare designet for Apple M1-chip oppdaget

En av de første ondsinnede programmene som er skreddersydd for å kjøre på Apples M1-brikker, har blitt oppdaget, noe som indikerer at ondsinnede aktører har begynt å tilpasse skadelig programvare til selskapets siste generasjon av Mac-maskiner.
Referanser
https://thehackernews.com/2021/02/first-malwa[...]

Kia Motors America utsatt for ransomware-angrep

Kia Motors America har blitt utsatt for ransomware-angrep av typen DoppelPaymer. Angriperene krever 20 millioner dollar for dekrypterings-nøkkelen og for å ikke dele dataen videre.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Det hvite hus bekrefter at over ni offentlige etater ble kompromittert i SolarWinds angrepet

I en pressekonferanse fra det hvite hus ble det bekreftet at minst ni offentlige etater samt hundre private organisasjoner ble kompromittert i SolarWinds-angrepet. Det hvite hus mener det må ha tatt flere måneder å planlegge angrepet og at det vil ta flere måneder å kartlegge omfanget og skadene.
Referanser
https://www.youtube.com/watch?v=Ta_vatZ24Cs&f[...]
https://www.darkreading.com/attacks-breaches/[...]

USA tar ut tiltale mot tre nordkoreanske hackere som i regi av regjeringen skal ha stålet over 1.2 milliarder dollar

Etter etterforskingssamarbeid mellom FBI, CISA, og the Department of Treasury, blir tre nordkoreanske hackere tiltalt for å ha stjålet over 1.2 millarder dollar fra organisasjoner rundt om i verden. Hackerene skal tilhøre det nordkoraenske Reconnaissance General Bureau (RGB) som gjennom hacker-kampanjen "AppleJeus" har utført målrettet angrep mot firmaer som utfører transaksjoner med kryptovaluta og også tradisjonelle finans-institusjoner.
Referanser
https://us-cert.cisa.gov/ncas/alerts/aa21-048a
https://www.justice.gov/opa/pr/assistant-atto[...]

Posted by tsoc at 13:36

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>