Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 6 September 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.06

Ansatte i Lowe's kompromittert gjennom målrettede Google-annonser. Russiske militære hackere truer kritisk infrastruktur i USA og globalt, advarer FBI og partnere.


Ansatte i Lowe's kompromittert gjennom målrettede Google-annonser

I august satte angripere opp en målrettet kampanje mot ansatte i firmaet Lowe's, for å høste inn brukernavn og passord. Angriperne kjøpte annonser fra Google i forbindelse med treff på søkeordet "MyLowesLife", som er navnet på firmaets interne portal. Dersom en ansatt trykket på de sponsede resultatene, ble vedkommende sendt til en phishing-side som var lik til den vanlige portal-innloggingen. Phishing-siden samlet inn brukernes salgsnummer, passord og svar på sikkerhetsspørsmål før de ble videresendt til den faktiske MyLowesLife-nettsiden.

Russiske militære hackere truer kritisk infrastruktur i USA og globalt, advarer FBI og partnere

FBI, CISA, NSA og internasjonale partnere har utgitt en felles cybersikkerhetsadvarsel om russiske militære cyberaktører som retter seg mot kritisk infrastruktur i USA og globalt. Advarselen fokuserer på aktiviteter knyttet til GRU 161s spesialiserte treningssenter (Enhet 29155), som har utført datanettverk-operasjoner for spionasje, sabotasje og omdømmeskade siden 2020.

Rapporten inkluderer taktikker, teknikker og prosedyrer (TTPer), samt indikatorer på kompromittering (IOCer) assosiert med disse aktørene. Myndighetene oppfordrer organisasjoner til å gjennomgå advarselen for anbefalte tiltak mot de ondsinnede aktivitetene.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>