Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 4 February 2022

2022.02.04 - Nyhetsbrev

To løsepengevirus-angrep mot olje- og kjemikalie-sektoren i Europa er trolig ikke relaterte. Aktiv utnyttelse av zero-day XSS-svakhet i Zimbra.

To løsepengevirus-angrep mot olje- og kjemikalie-sektoren i Europa er trolig ikke relaterte

I de siste dagene har det vært data-angrep mot flere havner som driver med olje-eksport i Belgia, Nederland og Tyskland. Litt før dette var det også angrep rettet mot en olje-distributør mot et tysk selskap. Så langt har sikkerhetsmyndigheter i landene sagt at angrepene er individuelle og ikke har noensammenheng eller felles aktør. Foreløpig mistenkes det at aktørene som står bak angrepene er BlackCat Group og Conti, som ikke er identifisert som statlig støttede aktører.
Referanser
https://therecord.media/string-of-cyberattack[...]

Aktiv utnyttelse av zero-day XSS-svakhet i Zimbra

Firmaet Volexity oppdaget i Desember 2021 en rekke spear-phishing kampanjer som utnyttet en zero-day XSS-svakhet i e-post-platformen Zimbra. Et vellykket angrep kan gi mulighet for å kjøre vilkårlig javascript kode i offeret sin Zimbra-sesjon. Angrepet ble utført mot Europeiske regjeringer og diverse media. Volexity regner med at det er en kinseisk aktør som står bak angrepsbølgen.
Referanser
https://www.volexity.com/blog/2022/02/03/oper[...]

Posted by tsoc at 14:07

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>