Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 29 April 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.04.29

Okta advarer mot stort angrep med gjetting av passord. ETIS har gitt ut Telco Security Landscape 2024. PlugX-skadevare funnet i mer enn 170 land.


Okta advarer mot stort angrep med gjetting av passord

Okta er et firma som leverer tjenester innenfor identiet og tilgangskontroll. De advarer nå mot et større angrep, der angriperne prøver å logge seg inn på brukerkontoer tilhørende Oktas kunder. Angrepene kommer fra ulike IP-adresser, hovedsakelig fra VPN-tjenester og andre annonymiseringstjenester.

Angriperne prøver å logge seg inn på kontoene ved å bruke passord som har blitt lekket etter andre datainnbrudd, såkalt "credential stuffing".

For å forsvare seg mot denne typen angrep kan en benytte seg av sertifikater eller hardwarenøkler, slå på MFA eller sjekke passord opp mot oversikter over lekkede passord, f.eks. mot tjenesten haveibeenpwned.

ETIS har gitt ut Telco Security Landscape 2024

ETIS har gitt ut sin årlige rapport med vurdering av truslene mot telekom-selskaper i årene framover. De viktigste sakene framover vil bli utfordringer med å skaffe ansatte med nok sikkerhetskompetanse, migrering til offentlige skytjenester, kompetanse rundt infrastruktur i skyen, geopolitisk ustabilitet og avhengighjeter til tredjeparter.

PlugX-skadevare funnet i mer enn 170 land

Eksperter hos sikkerhetsfirmaet Sekoia har funnet varianter av skadevaren PlugX i over 170 land, etter å ha tatt kontroll over en kommando- og kontrollserver. PlugX knyttes til spionasje utført av kinesiske Ministry of State Security (MSS) og ble først utviklet i 2008. I de siste årene har skadevaren også fått ny kode for å spre seg via USB-minnepinner.

Daglig tar rundt 100.000 infiserte maskiner kontakt med kontroll-serveren, og totalt har over 2.5 millioner infiserte maskiner tatt kontakt. Sekoia er nå i kontakt med CERT-organisasjoner i flere land for avtaler om å sende ut kommandoer fra kontroll-serveren for å slette infeksjonene.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>