Sånn starter en melding lagt igjen til brukere hos et nylig LockBit2.0 ransomware-offer. Would you like to earn millions of dollars? Our company acquire access to networks of various companies, as well as insider information that can help you steal…
I dag ble det kjent at en norsk virksomhet med ca 3000 ansatte har blitt offer for HiveLeaks ransomware, som hevder å ha eksfiltrert ca 500 GB data fra virksomhetens systemer. HiveLeaks har en interessant ting til felles med LockBit2.0,…
Read More Datalekkasje via kommersielle filopplastingstjenester
Det finnes drøyt 200 000 virksomheter med ansatte i Norge. 356 av dem er ganske spesielle. De driver barnehager, sykehjem og alt imellom. Primærhelsetjeneste, vaksinasjon, skjenkebevilling, park og idrett. Omfattende bygningsdrift og kritisk infrastruktur. De forvalter store verdier på vegne…
Read More Hvordan går man frem for å sikre en virksomhet som driver med alt?
Trusseletterretning, threat intelligence, threat intel, cyber threat intel, TI og CTI – uttrykkene brukes om hverandre, ofte med varierende innhold. Noen sidestiller det med IoC, “indicators of compromise”, tekniske indikatorer (også kalt atomiske indikatorer, f.eks. en IP-adresse, et domenenavn eller…
Det er alt som trengs for å starte som cyber-kriminell i dag. Angrepsverktøy, adresselister, e-postutsendelser, utpressings- og hvitvaskingstjenester – alt er tilgjengelig for den som mangler moralske sperrer og kan avse litt kryptovaluta. Risikoen for å bli tatt er lav.…
Nå er det sikkert noen år siden du vurderte hvorvidt virksomheten var sårbar for tjenestenektangrep. Det er tilfeldigvis også noen år siden tjenestenektangrep var nyhetsstoff. Det er for lengst byttet ut med løsepengevirus for massene og digital spionasje for de…
The DFIR Report skrev nylig en artikkel om en økonomisk motivert trusselaktør, sannsynligvis gruppa/samlingen som kalles TA551. Bruken av malspam, skadevare og andre verktøy er på ingen måte oppsiktsvekkende eller nyhetsverdig, men at det tar én time fra en bruker…
I månedsskiftet mai/juni har Secunor håndtert ransomware-hendelser forårsaket av den nokså ukjente gruppa “Prometheus” for to norske virksomheter, og fått betydelig innsikt i hendelser hos andre ofre i Norge og utlandet.