Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 11 August 2023

2023.08.11 - Nyhetsbrev

CISA avdekker nytt bakdørmalware Whirlpool i angrep på kompromitterte Barracuda ESG-enheter. Skykampanje tar over kontoer ved bruk av EvilProxy mot toppledere i over 100 globale organisasjoner.

CISA avdekker nytt bakdørmalware Whirlpool i angrep på kompromitterte Barracuda ESG-enheter

Cybersecurity & Infrastructure Security Agency (CISA) har avdekket bakdørmalwaren "Whirlpool" brukt i angrep mot Barracuda Email Security Gateway (ESG)-enheter. Angrepene startet etter utnyttelse av sårbarheten CVE-2023-2868 i ESG-enheter, som tillot ekstern kommandoeksekvering. Barracuda erstattet tidligere enheter for kunder som ble berørt av malware kalt "Saltwater" og "SeaSpy". Den oppdagete Whirlpool-malwaren utgjør nå den tredje separate bakdøren som har blitt identifisert brukt i disse angrepene.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
http://www.cisa.gov/news-events/analysis-repo[...]

Skykampanje tar over kontoer ved bruk av EvilProxy mot toppledere i over 100 globale organisasjoner.

De siste seks månedene har forskere fra ProofPoint observert en dramatisl økning på over 100% i vellykede hendelser med overtakelse av skykontoer som påvirker ledere i ledende selskaper. Over 100 organisasjoner ble målrettet globalt, som til sammen representerer 1,5 millioner ansatte. Trusselaktører benyttet EvilProxy - et phishing-verktøy basert på en omvendt proxy-arkitektur, som tillater angripere å stjele MFA-beskyttede påloggingsopplysninger og øktinformasjonskapsler, med nærmere 120,000 phising-emailer sendt ut. Denne økende trusselen kominerer sofistikert Adversary-in-the-Middle-phising med avanserte metoder for overtakelse av kontoer, som respons på den økende bruken av multifaktor-autentisering av organisasjoner.
Referanser
https://www.proofpoint.com/us/blog/email-and-[...]
https://www.bleepingcomputer.com/news/securit[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>