Myndigheter slår hardt ned på cyberkriminelle som står bak løsepengevirus. Avansert trusselaktør utvider angrep på ManageEngine med en aktiv kampanje mot ServiceDesk Plus. 14 nye Cross-Site Leaks-angrep påvirker alle moderne nettlesere. Ansatte i USAs utenriksdepartement hacket ved bruk av iOS-svakhet og NSO-spionprogramvare.
Myndigheter slår hardt ned på cyberkriminelle som står bak løsepengevirus
Det siste året har bedrifter i flere land blitt rammet av organiserte data-angrep. Blant de største var angrepet mot amerikanske Colonial Pipeline og Kaseya. Etter angrepene gjennomførte FBI motangrep på hackergruppen REvil. Der de klarte å ta over deler av nettverket deres. Det er ikke tegn på at det kommer til være en nedgang i antall løsepengevirus i fremtiden. Dermed har USA og andre myndigheter dannet gruppen Counter-Ransomware Initiative. Gruppen består av over 30 land, hvor Russland og Kina ikke har fått lov til å bli med. Målet til gruppen er å forebygge løsepengevirus angrep. I dag kom det også fram at US Cyber Command nylig har gått aktivt til motangrep mot løsepengevirus-grupper. |
Referanser |
https://nrkbeta.no/2021/12/03/politi-og-polit[...]
https://edition.cnn.com/2021/12/05/politics/u[...]
|
Avansert trusselaktør utvider angrep på ManageEngine med en aktiv kampanje mot ServiceDesk Plus
I løpet av tre måneder har en iherdig og målbevisst APT-aktør lansert flere kampanjer som nå har resultert i kompromitteringer av minst fire nye organisasjoner, totalt 13. Fra og med 16. september 2021, ga USA Cybersecurity and Infrastructure Security Agency (CISA) ut en advarsel om at avanserte trusselaktører aktivt har utnyttet nye sårbarheter i løsningen ManageEngine ADSelfService Plus. Unit 42 fra Palo Alto har flere detaljer om saken i linken. |
Referanser |
https://unit42.paloaltonetworks.com/tiltedtem[...]
|
14 nye Cross-Site Leaks-angrep påvirker alle moderne nettlesere
Forskere har oppdaget 14 nye varianter av datalekkasjeangrep på tvers av nettsteder mot en rekke moderne nettlesere, inkludert Tor Browser, Mozilla Firefox, Google Chrome, Microsoft Edge, Apple Safari og Opera. |
Referanser |
https://thehackernews.com/2021/12/14-new-xs-l[...]
|
Ansatte i USAs utenriksdepartement hacket ved bruk av iOS-svakhet og NSO-spionprogramvare
Forrige måned ble det kjent at amerikanske myndigheter innfører sanksjoner mot det israelske selskapet NSO Group. Apple saksøkte også firmaet for å ha hacket telefonene til kundenes deres. Nå har det kommet fram at også minst 11 ansatte i det amerikanske utenriksdepartementet har blitt hacket ved hjelp av Pegasus-programvare fra NSO. De ansattes telefoner av typen iPhone har blitt hacket ved bruk av en svakhet i iOS som har gjort det mulig for ukjente angripere å overvåke mobilene. |
Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|