Voksende marked for salg av tilgang til bedrifter via trojanere. Chrome-oppdatering fikser syvende zero-day sårbarhet i år. Google offentligjører ende-til-ende rammeverk for integritet i forsyningskjeder. Hackere selger stjålne kunde-data fra Audi og Volkswagen.
Voksende marked for salg av tilgang til bedrifter via trojanere
| Ransomware-bander benytter seg stadig oftere av tilganger som blir solgt av spesialiserte "tilgangs-tilbydere" på undergrunnsforum. Trojanere som TrickBot, BazaLoader og IceID ble tidligere brukt til finansiell svindel ved å stjele passord fra PCen og manipulere nettbank-sesjoner. Nå blir stadig oftere trojaner-infiserte PCer i bedrifter i stedet videresolgt til ransomware-operatører. Trojanerne blir som oftest installert ved hjelp av eposter med linker og dokumenter med makroer. |
| Referanser |
https://threatpost.com/booming-cyber-undergro[...]
|
Chrome-oppdatering fikser syvende zero-day sårbarhet i år.
Google offentligjører ende-til-ende rammeverk for integritet i forsyningskjeder
| Rammeverket de har kalt SLSA (Supply chain Levels for Software Artifacts) har som mål å forbedre sikkerheten til IT-systemer ved å forhindre at de blir angrepet av kompromitterte forsyningskjeder. SLSA har fire forskjellige nivåer der hvert nivå oppover inneholder flere prosedyrer og sjekker for økt sikkerhet. |
| Referanser |
https://security.googleblog.com/2021/06/intro[...]
|
Hackere selger stjålne kunde-data fra Audi og Volkswagen
| Hackere har stjålet data fra Audi og Volkswagen. Volkswagen sier det berører 3.3 millioner kunder og interesserte bilkjøpere. Disse dataene ble postet for salg på et kjent hacker-forum. Dataene inkluderer for- og etternavn, e-post adresse, telefonnummer og mer. Dataene ble stjålet fra en feilkonfigurert server. |
| Referanser |
https://www.vice.com/en/article/xgxaq4/hacker[...]
|