Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 23 May 2023

2023.05.23 - Nyhetsbrev

Tyske Rheinmetall bekrefter ransomware-angrep fra Black Basta. Mandiant med bloggpost om hvordan @-symbolet kan misbrukes til phishing.

Tyske Rheinmetall bekrefter ransomware-angrep fra Black Basta

Forrige måned rapporterte det tyske konsernet Rheinmetall at de var rammet av en sikkerhetshendelse. Firmaet bekreftet på mandag at angrepet var ransomware og at aktøren Black Basta står bak. Talspersoner for firmaet opplyser at det kun er den sivile delen av virksomheten som er rammet.
Referanser
https://therecord.media/rheinmetall-confirms-[...]

Mandiant med bloggpost om hvordan @-symbolet kan misbrukes til phishing

Mandiant melder at flere typer malware benytter seg av @-symbolet i URLer for å obfuskere hvor hvilken nettside adressen egentlig peker på. Metoden kan også forvirre sikkerhetsprodukter og logging ved at feil URL blir trekt ut. hxxp://google.com@1157586937 sender for eksempel brukeren til en IP-adresse, ikke google.com. Teksten før @ tolkes her som et brukernavn og tallet bak symbolet er en IP-adresse på et uvanlig format. Teknikken er ikke ny, men ukjent for mange.
Referanser
https://www.mandiant.com/resources/blog/url-o[...]

Posted by tsoc at 13:06

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>