Ny svindel retter seg mot nettsider og adminstratorer. ESET research med ny APT aktivitets-rapport. Australia vurderer å forby betaling av løsepenger til cyber-kriminelle. Fant russisk kode i tusenvis av apper.
Ny svindel retter seg mot nettsider og adminstratorer
| En aktiv svindel-kampanje med utpressing retter seg mot nettsteder og deres administratorer over hele verden. Angriperne hevder å ha hacket servere og krever 2500 dollar for ikke å lekke data. Angriperne (som kaller seg Team Montesano) sender e-poster med emner som “Your website, databases and emails has been hacked”. E-postene ser ikke ut til å være målrettede og har blitt sendt ut til personlige blogger, offentlige instanser og større selskaper. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
ESET research med ny APT aktivitets rapport
| ESET har sluppet en rapport om deres analyser av APT aktiviteter fra mai til august 2022. Det har ikke vært noen nedgang i aktivitet fra russiske, kinesiske, iranske eller nord-koreanske trusselaktører. I følge rapporten er de russisk-tilknyttede gruppene hovedsaklig involvert i operasjoner mot Ukraina. APTer som er observert i denne sammenhengen er Sandworm, Gamaredon, InvisiMole, Callisto og Turl. Fly- og forsvarsindustrien fortsetter å være av stor interesse for Nord-Koreanske grupper, sammen med finans og kryptovalutafirmaer. I Midtøsten var organisasjoner knyttet til diamantindustrien mål for Agrius i det Eset tror var et forsyningskjedeangrep som misbrukte en Israel-basert programvarepakke. Eset observerte også flere kampanjer gjennomført av MirrorFace, som trolig er knyttet til Kina. Aktøren utførte trolig en målrettet kampanje mot valget i Japan. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.welivesecurity.com/wp-content/upl[...] |
Australia vurderer å forby betaling av løsepenger til cyber-kriminelle
| Australia har i de siste ukene vært utsatt for flere alvorlige cyber-angrep som også har involvert løsepenger. Medibank og Optus er blant firmaene som har blitt rammet, noe som resulterte i tap av store mengder personlig informasjon for kunder og ansatte. Australske myndigheter vurderer nå å forby betaling av løsepenger, for å forsøke å få hackere til å holde seg unna landet. Det har også blitt opprettet en cyber-politi-enhet som skal kjempe tilbake mot angriperne. Enheten skal ha medlemmer både fra det føderale politiet (AFP) og utenlandsetteretningen (ASD). Gruppen skal ha tillatelse til å utføre cyber-angrep mot kriminelle. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.reuters.com/technology/australia-[...] |
Fant russisk kode i tusenvis av apper
| Nyhetsbyrået Reuters melder at en rekke apper i både Google og Apples butikker nå viser seg å ha russisk innhold. Innholdet ble presentert som amerikansk, gjennom at utviklerne i Pushwoosh har oppgitt amerikanske adresser for sine kontorer, og laget falske ansattprofiler på Linkedin. Selskapet er i realiteten fra Sibir. følge Reuters driver Pushwoosh med brukerprofilering og pushvarsling basert på aktiviteten i appene den er del av. Dataene som samles skal være lignende de Google og Facebook samler, inkludert geolokasjon. Det er så langt ikke funnet tegn på misbruk av dataene. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.tek.no/nyheter/nyhet/i/JQO61R/fan[...] |