Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 5 May 2023

2023.05.05 - Nyhetsbrev

Hackere har begynt å bruke dobbel DLL-injeksjon. ChatGPT sin popularitet brukes for å spre skadevare. Ransomware-gjeng bruker nødmeldings-system for å true universitet.

Oppsummering av nyhetsbildet innen datasikkerhet for april 2023

Vi har publisert en oppsummering av nyhetsbildet innen datasikkerhet for april 2023. Denne måneden skriver vi blant annet om historiens første doble forsyningskjede-angrep og en ny metode for å utføre DDoS-angrep som kan forsterke angrepet 2200 ganger!
Referanser
https://telenorsoc.blogspot.com/2023/05/oppsu[...]

Hackere har begynt å bruke dobbel DLL-injeksjon

Hackere har lenge injisert DLL-filer (dynamiske biblioteker) med malware inn i legitime programmer på systemer for å skjule seg fra sikkerhetsprogramvare. En trusselaktør kalt "Dragon Breath" utvider nå dette ved først å laste en legitim DLL og deretter bruke denne igjen til å laste inn en DLL med malware for å unngå deteksjon.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

ChatGPT sin popularitet brukes for å spre skadevare

Ondsinnede aktører har en tendens til å utnytte populære fenomener og tjenester i sitt virke, og den mye omtalte chatboten ChatGPT er intet unntak, viser det seg. I løpet av de siste månedene har Facebook etterforsket og gått til aksjon mot skadevarefamilier som utnytter folks interesse for OpenAIs ChatGPT for å lure dem til å installere skadevare som utgir seg for å ha AI-funksjonalitet. Ofte er det nettleser-tillegg som brukes for å infisere brukerne.
Referanser
https://www.digi.no/artikler/slik-brukes-chat[...]

Ransomware-gjeng bruker nødmeldings-system for å true universitet

Ransomware-gjengen Avos har angrepet Bluefield University i USA. 30. april ble studenter og ansatte advart av universitet at de hadde vært utsatt for et data-angrep og at eksamener hadde blitt utsatt. Det skulle imidlertid være trygt å bruke de interne systemene.

1. mai viste det seg imidlertid at angriperne fortsatt hadde tilgang til nettverket, da universitetets eget nødmeldings-system ble brukt til å true personale og studenter. Det gikk blant annet ut meldinger om at angriperne hadde lastet ned 1.2TB med data og at de hadde stjålet personsensitive opplysninger.

I det siste har det blitt vanligere at ransomware-bander varsler sluttbrukerne for å få dem til å legge press på firmaer, universiteter osv. om å betale løsepengene.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 11:31

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>