Cisco har slupper sikkerhetsoppdateringer. Løsepengevirusgruppe utgir seg for å være en ekte bedrift for å rekruttere personer med mye teknologisk kunnskap. Google har vist hvordan svindlere tok over YoutTube-kanaler og brukte dem til å spre kryptosvindel. Myndigheter har tatt ned løsepengevirus gruppen REvil.
Cisco har slupper sikkerhetsoppdateringer
| Cisco har sluppet sikkerhetsoppdateringer, blant disse en oppdatering som fikser en svakhet med høy alvorlightsgrad i IOS XE SD-WAN programvare. Denne svakheten kan gjøre det mulig for en en lokal angriper å ta kontroll over et berørt system. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://tools.cisco.com/security/center/publi[...] |
Løsepengevirusgruppe utgir seg for å være en ekte bedrift for å rekruttere personer med mye teknologisk kunnskap
| En kriminell organisasjon, som er mistenkt for å ha bygget programvare brukt i Colonial Pipeline angrepet, rekrutterer nå personer gjennom legitime bedrifts-fronter. Den falske bedriften går under navnet Bastion Secure og utga seg for å selge sikkerhetstjenester. Gruppen som står bak bedriften er egentlig kjent som Fin7/Carbanak, en russisk finansielt motivert bande som i hovedsak angriper Amerikanske bedrifter. Personer som ble "ansatt" ble bedt om å bryte seg inn i bedrifters nettverk. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.wsj.com/articles/ransomware-gang-[...] https://www.bleepingcomputer.com/news/securit[...] |
Google har vist hvordan svindlere tok over YoutTube-kanaler og brukte dem til å spre kryptosvindel
| Google har avslørt at teknikken som ble brukt for å stjele kanalene startet med phishing. Angriperne sier at de gjerne vil betale for reklame og demonstrasjon av programvare de selger. Når mottakeren trykker på linken i mailen lastes det derimot ned programvare som stjeler informasjonskapsler fra mottakerens nettleser. Informasjonskapslene som lastes ned inneholder informasjon som autentiserer mottakeren mot YouTube. Med disse informasjonskapslene kan angriperen utgi seg for å være mottakeren og hoppe over innloggingsprosessen for å få tilgang til mottakerens YouTube-kanal. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.wired.com/story/youtube-bitcoin-s[...] |
Myndigheter har tatt ned løsepengevirus gruppen REvil
| På mandag hadde vi en sak om at ransomware-gruppen REvil igjen hadde miset kontroll over sin infrastruktur. Gruppens nettsted "Happy Blog", hvor de delte informasjonen til målene deres, var ikke tilgjengelig. Det viser seg nå at myndigheter har klart å ta over deler av nettverket før deres tidligere leder omtalt som "Unknown" tok ned infrastrukturen til REvil. Da 0_neday tok infrastrukturen opp igjen startet det også serverne/backupene som hadde blitt kompromittert av myndighetene. Det er ukjent hvilke lands myndigheter som står bak aksjonen, men det skal være en partner av USA. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.reuters.com/technology/exclusive-[...] |