Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 29 October 2021

2021.10.29 - Nyhetsbrev

Kripos del av stor aksjon mot organiserte digitale kriminelle. Det tyske selskapet Eberspächer rammet av løsepengevirus-angrep. NSM: Tre ganger så mange alvorlige sikkerhetshendelser i 2020 sammenlignet med 2019. Tyske myndigheter kan ha avslørt identiteten til et fremtredende medlem av REvil. Sophos har utgitt en liste over de mest vanlige utpresningsteknikkene til løsepengevirus-aktører. Apple har sluppet sikkerhetsoppdatering for flere produkter.

Apple har sluppet sikkerhetsoppdatering for flere produkter

Noen av sårbarhetene gjør det mulig for en angriper å ta over enheten og har blitt fikset i følgende oppdateringer: iOS 14.8.1, iPadOS 14.8.1, macOS Monterey 12.0.1, macOS, Big Sur 11.6.1, Security Update 2021-007 Catalina, watchOS 8.1, iOS 15.5, iPadOS 15.1, tvOS 15.1 og Safai 15.1
Referanser
https://us-cert.cisa.gov/ncas/current-activit[...]

Det tyske selskapet Eberspächer rammet av løsepengevirus-angrep

Eberspächer er et tysk firma som lager bildeler. På søndag ble selskapet rammet av et løspengevirus-angrep og mange av fabrikkene deres ble stengt. Over 1000 ansatte i Tyskland får nå penger fra myndighetene mens de venter på at fabrikkene skal åpne igjen. Firmaet har totalt over 10.000 ansatte. Også en fabrikk i Sverige er rammet av angrepet.
Referanser
https://www.wsj.com/articles/workers-quickly-[...]
https://www.svt.se/nyheter/lokalt/sormland/et[...]

Kripos del av stor aksjon mot organiserte digitale kriminelle

Det har blitt gjennomført ransakinger på flere adresser tilknyttet 12 personer i en koordinert internasjonal politiaksjon mot organiserte digitale kriminelle i Ukraina. Kripos har deltatt i etterforskningen og aksjonen som følge av dataangrepet mot Hydro i 2019.

Etterforskningsgruppen mener de 12 personene har hatt forskjellige roller i et nettverk av kriminelle som står bak alvorlige dataangrep rettet mot over 1.800 ofre i 71 land, inkludert dataangrepet mot Hydro i mars 2019. Gruppen har systematisk angrepet store selskap, og lammet virksomheten deres med skadevare.
Referanser
https://www.politiet.no/aktuelt-tall-og-fakta[...]
https://www.europol.europa.eu/newsroom/news/1[...]
http://

NSM: Tre ganger så mange alvorlige sikkerhetshendelser i 2020 sammenlignet med 2019

NSM har nylig utgitt rapporten Nasjonalt Digitalt risikobilde 2021 der de skriver at det var tre ganger så mange alvorlige sikkerhetshendelser i 2020 sammenlignet med 2019. Norge er nemlig utsatt for spionasje fra flere andre statlige aktører og kriminelle organisasjoner. De nevner hendelsen på Stortinget som en av flere alvorlige hendelser. E-tjenesten og PST har tidligere nevnt at det er spesiell interesse for politikkutforming innenfor forsvars-, utenriks- og sikkerhets-politikk.
Referanser
https://www.digi.no/artikler/nsm-kraftig-okni[...]
https://nsm.no/aktuelt/nasjonalt-digitalt-ris[...]

Sophos har utgitt en liste over de mest vanlige utpresningsteknikkene til løsepengevirus-aktører

Løsepengevirus er en av de vanligste angrepene bedrifter blir utsatt for. Dersom en bedrift har blitt utsatt for løsepengevirus benytter aktørene seg av flere varierte metoder for å få ofrene til å betale. Blant de vanligste metodene finner vi blant annet å true med å publisere data de har stjålet fra bedriften på nett, ringe de ansatte og true med at de skal publisere personlig informasjon om de og å true med å kontakte medier og bedrifts-partnere og spre informasjon om at de har blitt kompromittert. Sophos har lagt ut en full liste over de 10 mest brukte teknikkene.
Referanser
https://news.sophos.com/en-us/2021/10/28/the-[...]

Tyske myndigheter kan ha avslørt identiteten til et fremtredende medlem av REvil

REvil er en løsepengevirus-gjeng som i nyere tid er mest kjent for angrepet mot Kaseya, hvor de ba om 70 millioner dollar i løsepenger. Etter etterforskning har tyske myndigheter undersøkt Nikolay K, som de tror er et medlem av REvil. Nikolay K. er en Russisk person som hevder at han driver med kryptovaluta-investeringer. På nettet viser han en luksuriøs livsstil. Grunnen til at de tror Nikolay er et medlem er at de kan knytte epost-adressen hans til utbetalinger fra løsepengevirus-utbetalinger.
Referanser
http://securityaffairs.co/wordpress/123867/cy[...]

Posted by tsoc at 12:45

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>