TSOC-nyhetsbrev: Daglig Nyhetsbrev fra Telenor Sikkerhetssenter

Friday 19 July 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.07.19

Større globalt nettverksbrudd forårsaket av CrowdStrike. APT41 Infiltrerer Nettverk i Italia, Spania, Taiwan, Tyrkia og Storbritannia.

Større globalt nettverksbrudd forårsaket av CrowdStrike

En feilaktig oppdatering fra cybersikkerhetsselskapet CrowdStrike har ført til at Windows-maskiner ikke lenger klarer å starte opp som følge av en feil i kjerne-driveren til produktet. Påvirkede maskiner vil stå fast i "Blue Screen of Death" (BSOD) og er nødt til å fikses manuelt ved å starte opp maskinene i "Safe Mode". Ettersom dette er en relativt manuell prosess, samt at maskinene kan være kryptert med BitLocker, vil dette kreve mye innsats for å gjennomføre fiksen på tvers av mange maskiner samtidig.

Tekniske problemer har blitt rapportert fra en rekke sektorer, inkludert flyselskaper, banker og mediehus over hele verden.

CrowdStrike har identifisert og rullet tilbake den feilaktige oppdateringen.

Referanser:

https://www.cnbc.com/2024/07/19/crowdstrike-suffers-major-outage-affecting-businesses-around-the-world.html https://www.theverge.com/2024/7/19/24201717/windows-bsod-crowdstrike-outage-issue

APT41 Infiltrerer Nettverk i Italia, Spania, Taiwan, Tyrkia og Storbritannia

Flere organisasjoner innen global shipping og logistikk, media og underholdning, teknologi og bilindustri i Italia, Spania, Taiwan, Thailand, Tyrkia og Storbritannia har blitt mål for en vedvarende kampanje av den Kina-baserte hackergruppen APT41. APT41 har siden 2023 opprettholdt uautorisert tilgang til flere nettverk, noe som har gjort det mulig for dem å hente ut sensitiv data over lengre tid, ifølge en rapport fra Mandiant. Angrepene involverer bruk av web shell (ANTSWORD og BLUEBEAM), spesialtilpassede droppere (DUSTPAN og DUSTTRAP), og offentlige verktøy (SQLULDR2 og PINEGROVE) for å oppnå vedvarende tilgang og eksfiltrere data. Webshellene laster ned DUSTPAN-droppere som installerer Cobalt Strike Beacon for kommando- og kontrollkommunikasjon, etterfulgt av droppere for videre lateral bevegelse. Google har remediert de kompromitterte Workspace-kontoene for å hindre videre uautorisert tilgang.

Referanser:

https://thehackernews.com/2024/07/apt41-infiltrates-networks-in-italy.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Friday 19 July 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.07.19

Større globalt nettverksbrudd forårsaket av CrowdStrike

APT41 Infiltrerer Nettverk i Italia, Spania, Taiwan, Tyrkia og Storbritannia

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.31

Report Abuse