Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 6 November 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.11.06

NRK svindlet for nær en million kroner. NorSIS inn i Nasjonal sikkerhetsmyndighet (NSM). Kinsing-aktører utnytter nylige sårbarheter i Linux for å trenge inn i cloud miljøer.. Nordkoreanske hackere bruker ny 'KandyKorn' macOS-malware i angrep.

NRK svindlet for nær en million kroner

NRK betalte 80.000 euro til en svindler som ga seg ut for å være fra den islandske allmennkringkasteren i forbindelse med dramaserien «Ministeren».

Kriminelle lurte NRK-medarbeideren til å logge inn på en svindel-side, der du tror du har logget inn for å gjøre et eller annet legitimt. Det er ikke nytt, det nye her er at den kriminelle klarte å fange opp tofaktorprosessen, ifølge NRK.

Referanser:

https://www.nrk.no/norge/nrk-svindlet-for-naer-en-million-kroner-1.16621474

NorSIS inn i Nasjonal sikkerhetsmyndighet (NSM)

Norsk senter for informasjonssikring, NorSIS på Gjøvik, vil fra årsskiftet bli en del av Nasjonal sikkerhetsmyndighet (NSM).

Merkevaren NorSIS videreføres etter virksomhetsoverdragelsen, og enheten under NSM forblir lokalisert på Gjøvik. De NorSIS-ansatte i foreningen som følger overdragelsen tilbys ansettelse i NSM. NorSIS arbeider for en trygg digital hverdag, med særlig oppmerksomhet på allmennheten og små og mellomstore bedrifter.

Referanser:

https://www.regjeringen.no/no/aktuelt/norsis-inn-i-nasjonal-sikkerhetsmyndighet-nsm/id3012425/

Kinsing-aktører utnytter nylige sårbarheter i Linux for å trenge inn i cloud miljøer.

Trusselaktøren "Kinsing" har blitt observert mens de forsøker å utnytte den nylig avslørte Linux-sårbarheten kalt "Looney Tunables" for å oppnå utvidede tilganger i systemer, som en del av en ny kampanje designet for å trenge inn i sky-miljøer.

Dette er det første kjente tilfeller der en trusselaktør har benyttet denne svakheten i reelle angrep. Målet med kampanjen ser ut til å være utvinning av kryptovaluta på systemer de får kontroll over.

Referanser:

https://thehackernews.com/2023/11/kinsing-actors-exploit-linux-flaw-to.html
https://blog.aquasec.com/loony-tunables-vulnerability-exploited-by-kinsing

Nordkoreanske hackere bruker ny 'KandyKorn' macOS-malware i angrep

Den Nord-Koreanske hackergruppen, Lazarus, har nylig kommet på radaren igjen med bruk av sofistikert ondsinnet programvare rettet mot både macOS og Windows. Et av de mest oppsiktsvekkende angrepene var rettet mot blockchain-ingeniører ansatt hos en kryptobørs, der ofrene ved hjelp av sosial manipulering ble overbevist om å laste ned en tilsynelatende uskyldig arkivfil som inneholdt skadelig kode. Etter flere trinn og teknikker for å unngå oppdagelse, ble en avansert macOS-malware ved navn KandyKorn kjørt på maskinen, som gav angriperne mulighet til å eksfiltrere data fra systemet.

Referanser:

https://www.securityweek.com/north-korean-hackers-use-new-kandykorn-macos-malware-in-attacks/

Posted by tsoc at 12:28

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>