TSOC-nyhetsbrev: 2023.05.05

Friday 5 May 2023

2023.05.05 - Nyhetsbrev

Hackere har begynt å bruke dobbel DLL-injeksjon. ChatGPT sin popularitet brukes for å spre skadevare. Ransomware-gjeng bruker nødmeldings-system for å true universitet.

Oppsummering av nyhetsbildet innen datasikkerhet for april 2023

Referanser
Vi har publisert en oppsummering av nyhetsbildet innen datasikkerhet for april 2023. Denne måneden skriver vi blant annet om historiens første doble forsyningskjede-angrep og en ny metode for å utføre DDoS-angrep som kan forsterke angrepet 2200 ganger!
https://telenorsoc.blogspot.com/2023/05/oppsu[...]

Hackere har begynt å bruke dobbel DLL-injeksjon

Referanser
Hackere har lenge injisert DLL-filer (dynamiske biblioteker) med malware inn i legitime programmer på systemer for å skjule seg fra sikkerhetsprogramvare. En trusselaktør kalt "Dragon Breath" utvider nå dette ved først å laste en legitim DLL og deretter bruke denne igjen til å laste inn en DLL med malware for å unngå deteksjon.
https://www.bleepingcomputer.com/news/securit[...]

ChatGPT sin popularitet brukes for å spre skadevare

Referanser
Ondsinnede aktører har en tendens til å utnytte populære fenomener og tjenester i sitt virke, og den mye omtalte chatboten ChatGPT er intet unntak, viser det seg. I løpet av de siste månedene har Facebook etterforsket og gått til aksjon mot skadevarefamilier som utnytter folks interesse for OpenAIs ChatGPT for å lure dem til å installere skadevare som utgir seg for å ha AI-funksjonalitet. Ofte er det nettleser-tillegg som brukes for å infisere brukerne.
https://www.digi.no/artikler/slik-brukes-chat[...]

Ransomware-gjeng bruker nødmeldings-system for å true universitet

Referanser
Ransomware-gjengen Avos har angrepet Bluefield University i USA. 30. april ble studenter og ansatte advart av universitet at de hadde vært utsatt for et data-angrep og at eksamener hadde blitt utsatt. Det skulle imidlertid være trygt å bruke de interne systemene. 1. mai viste det seg imidlertid at angriperne fortsatt hadde tilgang til nettverket, da universitetets eget nødmeldings-system ble brukt til å true personale og studenter. Det gikk blant annet ut meldinger om at angriperne hadde lastet ned 1.2TB med data og at de hadde stjålet personsensitive opplysninger. I det siste har det blitt vanligere at ransomware-bander varsler sluttbrukerne for å få dem til å legge press på firmaer, universiteter osv. om å betale løsepengene.
https://www.bleepingcomputer.com/news/securit[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Friday 5 May 2023

2023.05.05 - Nyhetsbrev

Oppsummering av nyhetsbildet innen datasikkerhet for april 2023

Hackere har begynt å bruke dobbel DLL-injeksjon

ChatGPT sin popularitet brukes for å spre skadevare

Ransomware-gjeng bruker nødmeldings-system for å true universitet

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.13

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.31

Report Abuse