Wednesday, 25 August 2021

2021.08.25 - Nyhetsbrev

Internettleverandører selger tilgang til netflow-data. Powershellskript viser nøyaktig hvilke filer ransomwaregruppene er ute etter. Hacktivister slipper overvåkingsvideoer fra Iransk fengsel.

Internettleverandører selger tilgang til netflow-data

Noen Internettleverandører distribuerer "netflow"-data til sikkerhetsfirmaer som bruker dette til å spore cyber-angrep og aktørene som står bak angrepene. Netflow-data er metadata fra Internett-kommunikasjon som kan brukes til å finne ut hvilke IP-adresser som kommuniserer med hverandre, og og over hvilke tjenester. Informasjonen kan også brukes til å spore trafikken gjennom VPN-forbindelser, for å finne ut hvor trafikken egentlig kommer fra.
Referanser
https://www.vice.com/en/article/jg84yy/data-b[...]

Powershellskript viser nøyaktig hvilke filer ransomwaregruppene er ute etter

Et PowerShell-skript som brukes av Pysa ransomware gir en sniktitt på hvilke typer data ransomare-gjengen prøver å stjele under et cyberangrep. Filene Pysa er ute etter brukes typisk til å drive utpressing etter angrepet, ved å true med å selge eller spre dataene offentlig.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Hacktivister slipper overvåkingsvideoer fra Iransk fengsel

En hacktivist-gruppe som kaller seg "Alis Justice" har hacket seg inn i videoovervåkingssystemet i det iranske fengselet "Evin". Videoene viser mishandling av fanger, noe som lenge har vært mistenkt. En video viser også at hackerne tar kontroll over alle skjermene i overvåkingssenteret til fengselet.
Referanser
https://apnews.com/article/technology-health-[...]
https://therecord.media/hacktivists-leak-vide[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.