Kundedata hos Zendesk på avveie: Ansatte ble utsatt for SMS-phishing. Advarer mot ny teknikk innen epost-phishing: OneNote-vedlegg.
Kundedata hos Zendesk på avveie: Ansatte ble utsatt for SMS-phishing
| Zendesk, et amerikansk software-as-a-service (SaaS) selskap, har fått deler av sine kundedata lekket til en trusselaktør som følge av en SMS-phishing kampanje. Kundedataene skal ha blitt kompromittert oktober i fjor, men detaljer rundt omfanget er fremdeles ukjent. Hendelsen ble offentliggjort av Coinigy, et selskap som spesialiserer seg innen virtuelle lommebøker. Det var altså ikke Zendesk som offentliggjorde denne informasjonen direkte, noe sikkerhetsforsker Jake Williams anser som kritikkverdig. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.darkreading.com/application-secur[...] |
Advarer mot ny teknikk innen epost-phishing: OneNote-vedlegg
| Trusselaktører har nå blitt observert i å benytte seg av OneNote-vedlegg til bruk i epost-phishing kampanjer, en teknikk tidligere brukt ved hjelp av Word eller Excel dokumenter. I juli i fjor endret Microsoft standardinnstillingene for makroer til å være avslått i Microsoft Office-dokumenter som var lastet ned fra nettet, som et tiltak mot potensiell skadevare. Ved å legge til Office-dokumentene som vedlegg til OneNote-filer, kan denne sperren omgås. Office-vedleggene blir startet ved hjelp av Visual Basic Script-filer som også er vedlagt dokumentet. Disse filene blir gjemt under grafikk-elementer for å virke mer troverdige. Brukeren må også godta en eller flere sikkerhetsadvarsler, men erfaring tilsier at mange brukere ignorerer disse. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |