CISA har sluppet rettningslinjer for hvordan å unngå ransomware-angrep. 2000 Exchange servere er hacket ved hjelp av Proxyshell-utnyttelse. LockFile: Løsepengevirus bruker PetitPotam for å utnytte Windows-domenekontrollere.
CISA har sluppet rettningslinjer for hvordan å unngå ransomware-angrep
| US Cybersecurity and Infrastructure Security Agency (CISA) har sluppet en fire-siders guide til hvordan organisasjoner kan unngå å bli utsatt for ransomware-angrep, samt gjøre skaden minst mulig dersom et angrep allikevel skulle inntreffe. De foreslår blant annet: - Sørg for offline-backups som blir testet jevnlig. - Opprett, vedlikehold og tren på planer for å svare på et angrep og gjennoprette driften etter en krise. - Patch og sørg for riktig konfigurasjon av tjenester som er åpne mot Internet. - Bruk effektive spam-filtre for å unngå phishing-eposter - Bruk anti-malware programmer, applikasjons-hvitelisting, begrens admin-tilgang og bruk to-faktor-autentisering. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://securityaffairs.co/wordpress/121338/s[...] https://www.cisa.gov/sites/default/files/publ[...] |
2000 Exchange servere er hacket ved hjelp av Proxyshell-utnyttelse
| Nesten 2000 exchange E-post servere har blitt hacket de siste to dagene og infisert med bakdører etter at eierne ikke installerte oppdateringer fra Microsoft sine månedlige oppdateringer fra Mai/Juni. Sikkerhetsfirmaet Huntress Labs oppdaget dette fra kode som ble publisert på nettet tidligere denne måneden, og skanning etter sårbare systemer som begynte forrige uke. 8. august var 30.400 av totalt 100.000 Exchange-servere utsatt for utnyttelsen gjennom Proxyshell utnyttelsen som ble oppdaget i 2020, men situasjonen har bedret seg siden da. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdatert Microsoft Exchange server | ||||
| Referanser | ||||
|
https://therecord.media/almost-2000-exchange-[...] https://symantec-enterprise-blogs.security.co[...] |
||||
LockFile: Løsepengevirus bruker PetitPotam for å utnytte Windows-domenekontrollere
| LockFile-løsepengevirus ble først observert på nettverket til en amerikansk finansorganisasjon 20. juli 2021, med den siste aktiviteten så sent som 20 august. Angriperne får først tilgang til ofrenes nettverk via Microsoft Exchange-servere, for å så bruke PetitPotam-sårbarheten som kan gi full tilgang til domenekontrolleren. Vi anbefaler å installere de siste oppdateringene fra Microsoft som fjerner disse sårbarhetene! | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Referanser | ||||
|
https://symantec-enterprise-blogs.security.co[...] |
||||