Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 28 May 2021

2021.05.28 - Nyhetsbrev

Microsoft (MSTIC) og Volexity varsler om større phishing-kampanje fra APT-29. Klarnas-kunder kunne se andre kunders opplysninger. FireEye med oppdatert informasjon om kinesisk APT-aktør som angriper Pulse Secure VPN enheter

Microsoft (MSTIC) og Volexity varsler om større phishing-kampanje fra APT-29

Både Volexity og Microsoft sitt Threat Intelligence Center varsler om en større pågående phishing-kampanje fra aktøren kjent som Nobelium/APT29. Aktøren skal ha forbindelse med den russiske utenlands-etterretningen (SVR) og skal blant annet ha stått bak Solarwins-operasjonen.

MSTIC har fulgt denne kampanjen siden januar 2021 og melder om et større mail-phishing angrep som startet 25 mai. Epostene henviser til informasjon om valget i USA i 2020 og dersom man går på angrepet, får man lastet ned en ISO-fil som inneholder en ondsinnet LNK- og dll-fil.
Angrepet går mot mange forsknings-, statlige- og store internasjonale organisasjoner både i USA og i Europa.
Referanser
https://www.microsoft.com/security/blog/2021/[...]
https://www.volexity.com/blog/2021/05/27/susp[...]
https://arstechnica.com/gadgets/2021/05/micro[...]

Klarnas-kunder kunne se andre kunders opplysninger

Betalingsselskapet Klarna opplevde tekniske problemer på torsdag. En teknisk svikt førte til at brukere fikk se andre kunders informasjon. Informasjonen som kunne ses var deler av bankkontonummer, betalings- og kjøpshistorikk og brukerens adresse. Tjenesten ble tatt ned etter at feilen ble kjent. På Klarnas egne statussider står det nå at feilen er løst.
Referanser
https://www.digi.no/artikler/svensk-avis-stor[...]
https://e24.no/teknologi/i/aPmpR7/klarna-hadd[...]
https://status.klarna.com/

FireEye med oppdatert informasjon om kinesisk APT-aktør som angriper Pulse Secure VPN enheter

FireEye oppdaterer sin publikasjon fra 20. april om sin etterforskning rundt den statlige Kinesiske APT-aktøren sitt angrep mot Pulse Secure-enheter. Angrepet var mot bedrifter innen forsvars, myndighet, transport og finanssektoren og pågår fortsatt.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Posted by tsoc at 13:04

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>