Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 16 August 2023

2023.08.16 - Nyhetsbrev

Omtrent 2000 Citrix Netscaler-servere infisert i omfattende utnyttelseskampanje. E-post sikkerhetsstandarder viser seg å ikke tilstrekkelig for å hindre spam og phishing. Økning i antall hackede LinkedIn-kontoer.

Omtrent 2000 Citrix Netscaler-servere infisert i omfattende utnyttelseskampanje

Rundt 2000 Citrix Netscaler-enheter har blitt kompromittert i en massiv utnyttelseskampanje. Angriperne har utnyttet sårbarheter i systemet for å skaffe seg uautorisert tilgang til disse enhetene, etter at en kritisk svakhet ble annonsert 18. juli (CVE-2023-3519).

De berørte enhetene har i noen tilfeller blitt brukt som en inngangsport for å få tilgang til bedriftsnettverk og data. Citrix har utgitt sikkerhetsoppdateringer for å tette sårbarhetene, og brukerne blir sterkt oppfordret til å implementere disse oppdateringene så raskt som mulig, samt å sjekke serverne for kompromittering. Hendelsen understreker viktigheten av å ha et godt patche-regime og overvåking av servere som er eksponert med tjenester direkte mot Internett.
Referanser
https://blog.fox-it.com/2023/08/15/approximat[...]

E-post sikkerhetsstandarder viser seg å ikke tilstrekkelig for å hindre spam og phishing

Nesten 90% av skadelige e-postmeldinger klarer å komme forbi SPF, DKIM eller DMARC. Angripere bruker gjerne en ondsinnet lenke eller nye domener som oppfyller de samme e-post sikkerhetsstandardene som vanlige brukere benytter for å stoppe trusler som phishing, ifølge Cloudflare. Det store flertallet (89%) av uønskede meldinger bestod en sjekk av minst en av de tre store e-post sikkerhetsstandardene: Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) eller Domain-based Message Authentication, Reporting and Conformance (DMARC).
Referanser
https://www.darkreading.com/vulnerabilities-t[...]

Økning i antall hackede LinkedIn-kontoer

Det rapporteres om en økning i kapring av LinkedIn-kontoer. Angriperne ser ut til å ha benyttet seg av ulike teknikker for å få tilgang til disse kontoene, inkludert phishing, bruk av lekkede passord fra andre tjenester og brute-force gjetting av mye brukte passord. Målet deres har vært å stjele sensitiv informasjon og spre ondsinnet innhold. Saken understreker viktigheten av å opprettholde høy grad av bevissthet rundt e-post sikkerhet, valg av passord og ikke dele sensitiv informasjon med ukjente kilder. Etter å ha tatt kontroll over kontoene endrer angriperne ofte epost-adressene til kontoene for å gjøre det vanskeligere for eieren å få kontroll over kontoen igjen.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 12:16

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>