Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 28 February 2023

2023.02.28 - Nyhetsbrev

IMSI-catcher brukt for å sende ut SMS-spam med phishing-innhold.
LastPass sitt passord-hvelv nok en gang kopiert ut av hackere. Det hvite hus gir regjeringskontorer én måned til å slette Tiktok.

IMSI-catcher brukt for å sende ut SMS-spam med phishing-innhold

Rundt nyttår ble en kvinnelig sjåfør stoppet i en rutinekontroll i Paris. I bilen ble det funnet en mistenkelig gjenstand som politiet først trodde var en bombe. Det viste seg etter hvert at gjenstanden var en IMSI-catcher. Dette er avansert utstyr som brukes av politi og hemmelige tjenester for å overvåke mobilkommunikasjon og finne ut hvor mobiltelefoner befinner seg fysisk. Det viser seg nå at utstyret ble brukt til å sende ut over 400.000 SMS-meldinger til mobiler i nærheten som lurte mottakerne til å besøke en phishing-side.
Referanser
https://www-francetvinfo-fr.translate.goog/fa[...]
https://twitter.com/Sh0ckFR/status/1609531989[...]

LastPass sitt passord-hvelv nok en gang kopiert ut av hackere

LastPass, en passordbehandler-tjeneste har nok en gang blitt utsatt for datalekkasje av sine passord-hvelv. Forrige gang var i desember 2022. I dette tilfellet skal en av DevOps ingeniørene ha fått infisert en av sine personlige maskiner, der angriperen hadde installert en keylogger for å ta opp tastetrykk. Med dette skal angriperen ha fått tak i dekrypteringsnøkler som videre ble brukt for å laste ned backups og kundedata fra en AWS S3 bucket.

Maskinen til ingeniøren ble infisert som følge av en sårbarhet i et tredjeparts mediap-rogramvare. Det er også spekulert at denne programvaren kan være Plex.
Referanser
https://thehackernews.com/2023/02/lastpass-re[...]
https://arstechnica.com/information-technolog[...]
https://support.lastpass.com/help/incident-2-[...]

Det hvite hus gir regjeringskontorer én måned til å slette Tiktok

I forrige uke meldte EU-kommisjonen at TikTok forbys hos de ansatte og at må fjernes innen 15. mars. Også i Sverige har regjeringsansatte blitt oppfordret til å slette appen. Det hvite hus har nå bestemt at den kinesiskutviklede appen skal være fjernet fra telefoner og systemer som tilhører regjeringskontorene i USA innen 30 dager.
Referanser
https://www.digi.no/artikler/det-hvite-hus-gi[...]

Posted by tsoc at 12:14

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>