Ubiquiti har bagatellisert datainnbrudd, FBI og CISA advarer mot statlige hackere som angriper Fortinet FortiOS-servere, VMware har gitt ut sikkerhetsoppdatering, Cybersikkerhetsforskere angrepet, BazarLoader jobber med tvilsomme call-centere og 533 millioner Facebook brukere har fått telefonnummeret sitt lekket.
Ubiquiti bagatelliserte datainnbrudd
| Ubiquiti Networks, en større leverandør av blant annet nettskytilknyttede sikkerhetskameraer, videoopptakere og nettverksutstyr, har kommet ut for hardt vær. I januar i år opplyste selskapet at det var blitt berørt av at en tredjeparts nettskyleverandør hadde eksponert innloggingsinformasjon til kundekontoer. Nå har en varsler kommet med en helt ny versjon av hva som egentlig skjedde. Den har han fortalt til den kjente sikkerhetsbloggeren Brian Krebs, men angivelig også til Det europeiske datatilsynet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.digi.no/artikler/varsler-global-i[...] https://krebsonsecurity.com/2021/03/whistlebl[...] |
FBI og CISA advarer mot statlige hackere som angriper Fortinet FortiOS-servere
| Federal Bureau of Investigation (FBI) og Cybersecurity and Infrastructure Security Agency (CISA) advarer mot Advanced Persistent Threat (APT) aktører som målretter seg mot Fortinet FortiOS-servere ved å utnytte svakheter som CVE-2018-13379, CVE-2020-12812 og CVE-2019-5591. Svakhetene brukes til å få fotfeste hos både statlige organisasjoner og kommersielle firmaer. Installerte bakdører kan bli brukt i fremtidlige angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
VMware har utgitt sikkerhetsoppdatering for deres Carbon Black Cloud Workload Appliance
| Svakheten som blir fikset tillot en angriper å ta over det berørte systemet. Man bør derfor lese gjennom VMSA-2021-005 og installere de nødvendige oppdateringene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://us-cert.cisa.gov/ncas/current-activit[...] |
Cybersikkerhetsforskere blir angrepet av hackere forbundet med Nord-Korea
| Sikkerhetsforskere blir angrepet av hackere forbundet med Nord Korea gjennom sosiale medier. Google har nå kommet med en oppdatering rundt denne vedvarende kampanjen. Det er blitt brukt forfalskede Twitter og LinkedIn brukere for å komme i kontakt med ofrene. Hackerene har også laget en nettside for et falsk sikkerhetsfirma ved navn SecuriElite, som gir seg ut for å tilby offensive sikkerhetstjenester. Siden forsøkte å kompromittere besøkende ved hjelp av svakheter i nettlesere. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.google/threat-analysis-group/upd[...] |
BazarLoader bruker tvilsomme call-center for å lure ofrene
| Den kjente malware gruppen BazarLoader jobber med tvilsomme call-center for å lure ofrene til å laste ned et infisert dokument. Phishing-mailene ber personer om å ringe et nummer for å oppgradere et abonnement eller liknende. Når personene ringer nummeret, blir de guidet til å laste ned et Office-dokument og deretter slå av Office sikkerhetsfunksjoner for å tillate makroer å kjøre. Makroen laster deretter ned malware og infiserer maskinen. Denne måten å infiltrere personer på er referert til som BazarCall or BazaCall. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/malware-uses-undergro[...] |
533 millioner Facebook brukere har fått telefonnummeret sitt lekket på et hackerforum
| Telefonnummeret til 533 millioner Facebook-kontoer er lekket på et hackerforum, gratis. Det mistenkes at dette er data som var til salgs sommeren 2020, men nå er utgitt gratis. Data inneholder bl.a. Facebook ID, navn, kjønn, lokasjon, arbeidsforhold, fødselesdato og epost-adresser. Dataene har blitt lastet ned fra Facebook i 2019 gjennom svakheter som nå har blitt fikset. Du kan sjekke om ditt telefonnummer er med i listene ved hjelp av tjenesten haveibeenpwned.com. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] https://haveibeenpwned.com/ |