Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 18 April 2023

2023.04.18 - Nyhetsbrev

Googles Cybersecurity Action Team har gitt ut rapporten Threat Horizons. Den russiske gruppen bak SolarWinds-angrepet med nye angrep. Storbritannias største outsourcing-selskap kan være rammet av ransomware.

Googles Cybersecurity Action Team har gitt ut rapporten Threat Horizons

Google har gitt ut en rapport som tar seg sikkerhetshendelser og risiko knyttet til deres skytjenester. De skriver blant annet om en kinesisk aktør (APT41/Winnti) som bruker Google Cloud både for å levere skadevare, kommando- og kontroll-tjenester og eksfiltrasjon av data. Google skriver at den vanligste måten å ta kontroll over både bedriftsnettverk og skytjenester er ved hjelp av lekkede eller stjålne innloggingsdetaljer.
Referanser
https://services.google.com/fh/files/blogs/gc[...]

Den russiske gruppen bak SolarWinds-angrepet med nye angrep

Den polske etterretningstjenesten og CERT-teamet har gitt ut en advarsel om ny aktivitet fra grupperingen som stod bak forsyningskjede-angrepet mot SolarWinds, kjent som Nobelium/APT29. Målene for operasjonen er utenriksdepartementer, diplomater fra NATO-land og andre land i Europa/Afrika. Angrepene begynner i alle tilfeller med nøye utformede phishing-eposter. Kampanjen skal fortsatt være pågående og polske myndigheter har analysert verktøyene som har vært brukt, samt delt en liste med IoCer.
Referanser
https://www.darkreading.com/vulnerabilities-t[...]
https://www.gov.pl/web/baza-wiedzy/espionage-[...]

Storbritannias største outsourcing-selskap kan være rammet av ransomware

I rundt fjorten dager har det gått rykter om at Capita, Storbritannias største outsourcing-selskap, kan være rammet av ransomware. Capita annonserte rundt to uker siden at selskapet hadde IT-problemer som førte til at ansatte ikke fikk logget inn på kontoene sine. Ransomware-gruppen Black Basta påsto like etter at de stod bak et angrep mot bedriften, og har siden også lagt ut det de påstår er interne data fra bedriften. Capita meldte i går at de fortsatt ikke har avklart om de har blitt utsatt for et ransomware-angrep eller ikke.
Referanser
https://therecord.media/capita-investigates-a[...]

Posted by tsoc at 12:07

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>