Falske nettsider for Bitwarden og 1Password dukker opp i Google-søk. Microsofts «Verified publisher»-ordning blir misbrukt til å distribuere skadelig programvare. Ukraina-krigen har styrket båndene mellom Russlands regjering og cyberkriminelle. Utnyttelseskode sluppet for kritiske svakheter i VMware vRealize.
Falske nettsider for Bitwarden og 1Password dukker opp i Google-søk
| Bitwarden og 1Password melder om aktivitet der cyberkriminelle lager falske nettsider som gir seg ut for å være legitime tjenester for passordhåndtering via Google Ads. Når man f.eks. søker etter «bitwarden password manager» blir man sendt til phishing-sider som ser identiske ut til originalen og også har et lignende domene-navn. Trusselaktørene prøver gjennom den nye teknikken å få tilgang til alle kontoene som er lagret i ofrenes passord-hvelv. Google opplyser at å stoppe denne typen angrep har høyeste prioritet, men annonser fra Google har i det vært kilde til flere typer misbruk. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.darkreading.com/threat-intelligen[...] |
Microsofts «Verified publisher»-ordning blir misbrukt til å distribuere skadelig programvare
| Proofpoint melder om en trussel-kampanje som involverer skadelige tredjeparts Oauth-applikasjoner. Disse blir publisert fra kontoer som har status som «verified publisher» fra Microsoft. Appene blir brukt for å infiltrere målenes sky-miljøer. Foreløpig har Proofpoint sett tre forskjellige applikasjoner fra tre utgivere. Alle angrepene har vært målrettede angrep mot britiske selskaper. Blant de rammede brukerne var det ansatte innen økonomi og markedsførings, samt ledere og direktører. For å unngå denne typen angrep er det viktig å verifisere at appen en gir tilgang til sitt miljø kommer fra riktig utgiver. Vanlige brukere bør heller ikke ha ha tillatelse til å gi tilganger til tilfeldige tredjeparts apper. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2023/02/hackers-abu[...] https://www.proofpoint.com/us/blog/cloud-secu[...] |
Ukraina-krigen har styrket båndene mellom Russlands regjering og cyberkriminelle
| Før Russland invaderte Ukraina gjennomførte den russiske regjeringen flere aksjoner mot russiske kriminelle grupper for å blidgjøre vestlige land. Etter invasjonen har den russiske regjeringens styrket båndene til cyberkriminelle, skriver The Record. Forskjellige kriminelle grupperinger utfører oppdrag som understøtter krigen, ofte ved å lekke stjålne data fra Ukraina. Dette har også ført til en økning i cyberkriminalitet, da kriminelle har fått økt støtte og beskyttelse fra regjeringen, så lenge de ikke angriper mål innenlands. Myndighetene kan også gjennomføre aksjoner gjennom de kriminelle gruppene eller gi seg ut for å være dem. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www-therecord.recfut.com/how-the-war-[...] |
Utnyttelseskode sluppet for kritiske svakheter i VMware vRealize
| Sikkerhetsforskere fra Horizon3 har sluppet eksempelkode for utnyttelse i de nylig meldte svakhetene i VMware vRealize. Patcher for å fikse svakhetene ble utgitt sist uke. Det er ventet at svakhetene snarlig vil bli utnyttet i reelle angrep, så vi anbefaler å installere patcher så fort som mulig. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |