Joint Cybersecurity Advisory fra NSM, NCSC og Amerikanske CISA. En hackergruppe fra Kina er mistenkt for å angripe systemer i Øst-Europa. Skytjenesteleverandør støtter 17 statlige hackergrupper.
Joint Cybersecurity Advisory fra NSM, NCSC og Amerikanske CISA
| NSM ved NCSC har i samarbeid med Amerikanske CISA (Cybersecurity and Infrastructure Security Agency) har publisert en Joint Cybersecurity Advisory som beskriver sårbarhetene knyttet til svakheten i Ivanti Endpoint Manager Mobile, tidligere MobileIron Core. Rapporten beskriver hvordan sårbarheten er utnyttet og hva man bør se etter om man har brukt den aktuelle programvaren. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://nsm.no/aktuelt/joint-cybersecurity-ad[...] https://www.cisa.gov/news-events/cybersecurit[...] |
En hackergruppe fra Kina er mistenkt for å angripe systemer i Øst-Europa
| En statlig aktør som har forbindelser til Kina, mistenkes for å være bak flere angrep mot industrielle organisasjoner i Øst-Europa i fjor. Målet var å stjele data fra systemer som er isolert fra internett (såkalte air-gapped systemer). Sikkerhetsselskapet Kaspersky mener med middels til høy sikkerhet at hackergruppen APT31, også kjent under navn som Bronze Vinewood og Judgement Panda, står bak angrepene. Over 15 ulike skadelige programmer ble brukt i angrepene, designet for å få tilgang til, samle, og overføre sensitiv informasjon. En av programmene var en avansert skadevare som spesielt rettet seg mot flyttbare lagringsenheter, med mål om å tappe data fra isolerte, industrielle systemer. APT31 har også angrepet Linux-systemer, og deres teknikker inkluderer bruk av kryptering og injeksjon i systemminnet. Dette gjør det mer komplekst og vanskelig å oppdage og analysere truslene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2023/08/chinas-apt3[...] https://thehackernews.com/2021/08/new-chinese[...] |
Skytjenesteleverandør støtter 17 statlige hackergrupper
| Skytjenesteleverandøren Cloudzy blir anklaget for å ha leid ut serverplass til minst 17 ulike statlig sponsete hackergrupper fra land som Kina, Russland og Iran, ifølge en rapport fra det Texas-baserte selskapet Halcyon. Cloudzys administrerende direktør benektet påstandene og hevdet at bare 2% av selskapets kunder var ondsinnede. Halcyon mener at omtrent halvparten av Cloudzys virksomhet var ondsinnet, inkludert å leie tjenester til ransomware-grupper. Cloudzy er registrert i Kypros og USA, og driver med utleie av internett-hostingtjenester i bytte mot kryptovaluta. Saken illustrerer hvordan små selskaper kan bli brukt til å muliggjøre store cyberangrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.reuters.com/technology/cloud-comp[...] |