Kategori: Sikkerhetsmonitorering
-
Datalekkasje via kommersielle filopplastingstjenester
I dag ble det kjent at en norsk virksomhet med ca 3000 ansatte har blitt offer for HiveLeaks ransomware, som hevder å ha eksfiltrert ca 500 GB data fra virksomhetens systemer. HiveLeaks har en interessant ting til felles med LockBit2.0, som Secunor nylig møtte på i en hendelseshåndtering, og det er eksfiltrasjon via allment tilgjengelige…
-
Hvor god er reaksjonsevnen din?
The DFIR Report skrev nylig en artikkel om en økonomisk motivert trusselaktør, sannsynligvis gruppa/samlingen som kalles TA551. Bruken av malspam, skadevare og andre verktøy er på ingen måte oppsiktsvekkende eller nyhetsverdig, men at det tar én time fra en bruker lures til å åpne et ondsinnet Word-dokument til trusselaktøren har skaffet seg kontroll over infrastrukturen,…