DeadRinger APT angriper telekommunikasjonsbedrifter. NSA og CISA har gitt ut sikkerhetsanbefalinger for Kubernetes
DeadRinger APT angriper telekommunikasjonsbedrifter.
| Sikkerhetsselskapet Cybereason har identifisert tre kampanjer i Sør-Øst Asia som de knytter til en APT som de har navngitt DeadRinger. Cybereason tror at aktøren har kinesisk tilhørighet da den bruker samme teknikker som andre kinesiske aktører. DeadRinger har blant annet utnyttet Microsoft Exchange server sårbarheter. Målet til APTen er å få tak i telekommunikasjonsbedrifter sine Call Detail Records og andre kritiske nettverks komponenter. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/deadringer-chin[...] |
NSA og CISA har gitt ut sikkerhetsanbefalinger for Kubernetes
| NSA og CISA har gitt ut en rapport som inneholder informasjon om trusler i Kubernetes-miljøer, og hvordan man kan konfigurere og vedlikeholde miljøet for å minimere risikoen fra truslene. Hovedtemaene inkluderer scanning etter feilkonfigurering og svakheter, begrensning av rettigheter, separering av nettverk, sterk autentisering og logrevisjon. Det anbefales også å benytte seg av de nyeste oppdateringene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.nsa.gov/News-Features/Feature-Sto[...] |