Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 20 September 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.20

Politimyndigheter har tatt ned gruppering som låste opp stjålne mobiler. Google: Iranske hackere planter bakdører i Midtøstens telekom- og myndighetssystemer. Ivanti har gitt ut kritisk oppdatering for Cloud Service Appliance.


Politimyndigheter har tatt ned gruppering som låste opp stjålne mobiler

En internasjonal politioperasjon har slått til mot et forbryternettverk som siden 2018 har spesialisert seg på å låse opp stjålne mobiltelefoner. Banden har kontrollert et automatisk phishing-system med en mengde sider som ga seg ut for å være forskjellige mobiltjenester. Tjenesten ble brukt av tyver via mellommenn for å låse opp mobiltelefoner etter at de var stjålet, ved å lure de egentlige eierne av mobilene til å gi fra seg personlig informasjon og passord.

Google: Iranske hackere planter bakdører i Midtøstens telekom- og myndighetssystemer

En avansert cyberoperasjon knyttet til Irans etterretningsministerium (MOIS) fungerer som en avansert tilgangsleverandør for iranske hackere, rapporterer Googles sikkerhetsavdeling Mandiant. Gruppen, kalt UNC1860, har utviklet spesialiserte verktøy og passive bakdører som gir vedvarende tilgang til systemer hos telekommunikasjonsselskaper og myndighetsorganer i Midtøsten. UNC1860s verktøy er designet for å unngå antivirusprogrammer og har blitt brukt i destruktive angrep mot Israel og Albania. Mandiant beskriver UNC1860 som en formidabel trussel som støtter mål som spenner fra spionasje til nettverksangrep. Gruppen har også vist interesse for mål i Saudi-Arabia og Qatar, og har tilknytninger til andre iranske hackergrupper som APT34. Rapporten inneholder Yara-regler og MD5-hasher som kan sjekkes mot egne systemer

Ivanti har gitt ut kritisk oppdatering for Cloud Service Appliance

Ivanti har gitt ut en oppdatering for Cloud Services Appliance v. 4.6 (CSA) som fikser en svakhet som lar hvem som helst logge seg inn som administrator på enheten. Sammen med en annen svakhet som ble offentliggjort 13. september (CVE-2024-8190), kan en angriper få full kontroll over en sårbar installasjon. Svakheten blir allerede utnyttet i begrensede målrettede angrep.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>