Ragnar Locker-ransomwarenettstedet ble tatt ned av FBI og Europol. India slår til mot tech-support svindlere. Telenor Norge lanserer kvartalsvis sikkerhetspuls. VMware gir ut oppdateringer for Fusion, Workstation og Aria Operations for Logs. NSM har gitt ut rapporten Nasjonalt digitalt risikobilde 2023.
Ragnar Locker-ransomwarenettstedet ble tatt ned av FBI og Europol.
Ransomware-gruppen "Ragnar Locker" sin lekkasjeside ble på torsdag erstattet med en melding fra FBI, Europol og flere europeiske politimyndigheter. Selv om detaljer om operasjonen er begrenset, bekreftet en Europol-talsperson at tiltak fortsatt pågår og at mer informasjon vil komme senere.
Fra 2020 til 2022 angrep Ragnar Locker over 50 ofre, blant annet innen kritiske sektorer som produksjon, energi og finans. Gruppen benyttet en dobbel utpressingstaktikk og hadde flere høyprofilerte ofre. Selv om beslagleggelsen av nettstedet er et positivt skritt, påpeker eksperter at ransomware-trusselen fortsatt er betydelig.
Referanser:
https://therecord.media/ragnar-locker-ransomware-site-taken-down-fbi-europolIndia slår til mot tech-support svindlere
Indias Central Bureau of Investigation (CBI) har gjennomført aksjoner på 76 steder i India for å stanse svindlere som driver med falsk tech-support og investerings-svindel. Mange har nok opplevd å bli oppringt fra personer som gir seg ut for å komme fra Microsoft eller har fantastiske investerings-muligheter. Internasjonale politimyndigheter, Microsoft og Amazon har også bidratt i operasjonen. Politiet tok beslag i flere PCer, mobiltelefoner, SIM-kort og bankkontoer. Flere av svindel-gruppene har holdt det gående i over fem år.
Referanser:
https://www.bleepingcomputer.com/news/security/india-targets-microsoft-amazon-tech-support-scammers-in-nationwide-crackdown/Telenor Norge lanserer kvartalsvis sikkerhetspuls
I dag lanserer Telenor Norge sin nye Sikkerhetspuls. Her skal vi dele statistikk og innsikt fra vårt sikkerhetsmiljø hvert kvartal fremover. Denne innsikten mener vi er svært viktig å dele, både for å styrke vår felles trusselforståelse og for å lære av hverandre.
Referanser:
https://www.mynewsdesk.com/no/telenor/pressreleases/naa-er-en-av-to-nordmenn-mer-bekymret-for-norges-digitale-sikkerhet-3280760VMware gir ut oppdateringer for Fusion, Workstation og Aria Operations for Logs
Oppdateringene har blitt kategorisert som "viktige" og har en CVSS opp til 8.1. I VMware Aria Operations for Logs kan en ikke-autentisert bruker injisere filer i enheten og dermed få kjørt vilkårlig kode. I VMware Workstation og Fusion er det blant annet mulig for en administrator i en VM å lese minnet til hypervisoren.
Referanser:
https://www.vmware.com/security/advisories/VMSA-2023-0021.htmlhttps://www.vmware.com/security/advisories/VMSA-2023-0022.html
NSM har gitt ut rapporten Nasjonalt digitalt risikobilde 2023.
Rapporten tar blant annet opp at:
Referanser:
https://nsm.no/aktuelt/norge-rammes-av-avanserte-malrettede-cyberangrephttps://nsm.no/getfile.php/1313382-1697777843/NSM/Filer/Dokumenter/Rapporter/Nasjonalt%20digitalt%20risikobilde%202023.pdf
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.