Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 11 May 2021

2021.05.11 - Nyhetsbrev

Opptil 27% av Tor exit-noder er kontrollert av samme aktør. Banden bak rørlednings-ransomware sier de bare er ute etter penger. Volue får skryt for åpenheten rundt løsepengevirus.

Opptil 27% av Tor exit-noder er kontrollert av samme aktør

Tor (The Onion Router) er den tekniske infrastrukturen som "det mørke nettet" opererer på. Når en klient sender data inn i nettet, blir dataene sendt mellom mange noder i nettet, før det til slutt går ut gjennom en "exit-node". De som sitter på en exit-node kan avlytte og manipulere trafikken som går gjennom den.

De siste 16 månedene har en trusselaktør forsøkt å fjerne SSL-kryptering fra forbindelser som går igjennom exit-nodene, samtidig som de har kontrollert opp til 27% av disse. Dette gjøres når brukere av Tor-nettverket forsøker å benytte seg av såkalte "Bitcoin-miksere". Dette er tjenester som mikser sammen mange Bitcoin-transaksjoner for å skjule hvor verdiene kommer fra. Dette er altså kriminelle som prøver å stjele verdier fra andre kriminelle som driver med hvitvasking av verdier.
Referanser
https://therecord.media/thousands-of-tor-exit[...]

Banden bak rørledings-ransomware sier de bare er ute etter penger

Både amerikanske myndigheter og sikkerhetseksperter ser ut til å være enige om at det er grupperingen DarkSide som står bak ransomware-angrepet mot Colonial Pipeline i USA. DarkSide har nå lagt ut en erklæring på sine nettsider der opplyser at de ikke hadde sett for seg at de skulle lage så mye vanskeligheter som det har blitt. Videre skriver de at de ikke har en politisk agenda og at de bare er ute etter å tjene penger.

Ransomware-angrepet har fått store konsekvenser og både rørledningen og nettsidene til operatøren er fortsatt nede.
Referanser
https://www.vice.com/en/article/bvzzez/coloni[...]

Volue får skryt for åpenheten rundt løsepengevirus

Selskapet Volue ble i forrige uke rammet av et løsepengevirus. Gjennom daglige webcasts viser de hvordan de håndterer situasjonen. Den finske sikkerhetsforskeren Mikko Hyppönen hyller nå Volue for åpenheten rundt angrepet.
Referanser
https://nrkbeta.no/2021/05/10/norske-volue-hy[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>