TSOC-nyhetsbrev: 2021.03.17

Wednesday, 17 March 2021

2021.03.17 - Nyhetsbrev

Kinesisk aktør bryter seg inn hos Telekom-selskaper. Rapport fra Mimecast bekrefter at Solarwinds-bakdør ble benyttet under angrepet i januar. Google har sluppet PoC-kode for Spectre-exploit.

Kinesisk aktør bryter seg inn hos Telekom-selskaper

Referanser
McAffee har laget en rapport om APT-aktøren RedDelta/Mustang Panda og hvordan de nå målrettet bryter seg inn hos Telekom-selskaper, etter tidligere å ha hatt Vatikanet som mål. Angrepene retter seg mot ansatte i selskapene og blir utført ved å lure dem inn på en side som ser ut som en portal for å søke jobber. Målet med "Operasjon Diànxùn"skal være å få tak informasjon rundt utrulling av 5G-teknologi. McAffee mener også at noe av bakgrunnen for kampanjen kan være at Kina har blitt bannlyst fra å tilby 5G-teknologi til flere land.
https://www.mcafee.com/blogs/other-blogs/mcaf[...] https://therecord.media/chinese-cyberspies-go[...]

Rapport fra Mimecast bekrefter at Solarwinds-bakdør ble benyttet under angrepet i januar

Referanser
I en ny rapport bekrefter Mimecast at Solarwinds Orion bakdøren ble brukt til å kompromitere deler av deres tjeneste i Januar. Undersøkelser i etterkant har ikke gitt indikasjoner på at aktøren har fått tilgang til kunders epost eller epost-arkiv. Angriperne fikk imidlertid tak i noe av kildekoden til Mimecasts systemer og sertifikater tilhørende kunder.
https://www.mimecast.com/incident-report/

Google har sluppet PoC-kode for Spectre-exploit

Anbefaling
I håp om å motivere web-utviklere til å sikre sine nettsider har Googlet sluppet såkalt PoC-kode (konsept-kode) som demonstrerer hvordan man kan bruke Spectre exploit for å hente ut data fra nettsider. I eksempelet til Google er det Chrome som blir utnyttet, men de kommenterer at problemet ikke er Chrome-spesifikt.
Sikre nettsidene mot denne type angrep.
Referanser
https://threatpost.com/google-spectre-poc-exp[...] https://security.googleblog.com/2021/03/a-spe[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Wednesday, 17 March 2021

2021.03.17 - Nyhetsbrev

Kinesisk aktør bryter seg inn hos Telekom-selskaper

Rapport fra Mimecast bekrefter at Solarwinds-bakdør ble benyttet under angrepet i januar

Google har sluppet PoC-kode for Spectre-exploit

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse