TSOC-nyhetsbrev: 2021.05.11

Tuesday 11 May 2021

2021.05.11 - Nyhetsbrev

Opptil 27% av Tor exit-noder er kontrollert av samme aktør. Banden bak rørlednings-ransomware sier de bare er ute etter penger. Volue får skryt for åpenheten rundt løsepengevirus.

Opptil 27% av Tor exit-noder er kontrollert av samme aktør

Referanser
Tor (The Onion Router) er den tekniske infrastrukturen som "det mørke nettet" opererer på. Når en klient sender data inn i nettet, blir dataene sendt mellom mange noder i nettet, før det til slutt går ut gjennom en "exit-node". De som sitter på en exit-node kan avlytte og manipulere trafikken som går gjennom den. De siste 16 månedene har en trusselaktør forsøkt å fjerne SSL-kryptering fra forbindelser som går igjennom exit-nodene, samtidig som de har kontrollert opp til 27% av disse. Dette gjøres når brukere av Tor-nettverket forsøker å benytte seg av såkalte "Bitcoin-miksere". Dette er tjenester som mikser sammen mange Bitcoin-transaksjoner for å skjule hvor verdiene kommer fra. Dette er altså kriminelle som prøver å stjele verdier fra andre kriminelle som driver med hvitvasking av verdier.
https://therecord.media/thousands-of-tor-exit[...]

Banden bak rørledings-ransomware sier de bare er ute etter penger

Referanser
Både amerikanske myndigheter og sikkerhetseksperter ser ut til å være enige om at det er grupperingen DarkSide som står bak ransomware-angrepet mot Colonial Pipeline i USA. DarkSide har nå lagt ut en erklæring på sine nettsider der opplyser at de ikke hadde sett for seg at de skulle lage så mye vanskeligheter som det har blitt. Videre skriver de at de ikke har en politisk agenda og at de bare er ute etter å tjene penger. Ransomware-angrepet har fått store konsekvenser og både rørledningen og nettsidene til operatøren er fortsatt nede.
https://www.vice.com/en/article/bvzzez/coloni[...]

Volue får skryt for åpenheten rundt løsepengevirus

Referanser
Selskapet Volue ble i forrige uke rammet av et løsepengevirus. Gjennom daglige webcasts viser de hvordan de håndterer situasjonen. Den finske sikkerhetsforskeren Mikko Hyppönen hyller nå Volue for åpenheten rundt angrepet.
https://nrkbeta.no/2021/05/10/norske-volue-hy[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Tuesday 11 May 2021

2021.05.11 - Nyhetsbrev

Opptil 27% av Tor exit-noder er kontrollert av samme aktør

Banden bak rørledings-ransomware sier de bare er ute etter penger

Volue får skryt for åpenheten rundt løsepengevirus

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.13

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.31

Report Abuse