Oxxy

27/08/2023

Det inte första och förmodligen inte sista gången som kunders data krypteras av ransomware i molnet. https://www.bleepingcomputer.com/news/security/hosting-firm-says-it-lost-all-customer-data-after-ransomware-attack/
Den här gången rör det sig om ca. 100 kunder hos två danska hostingbolag som drabbas av total dataförlust.

Se till att ni har en Plan B om er leverantör inte lyckas skydda er data. Oxxy erbjuder backup som är skyddad mot kryptovirus till ett mycket bra pris. En billig försäkring.

Danish hosting firms CloudNordic and AzeroCloud have suffered ransomware attacks, causing the loss of the majority of customer data and forcing the hosting providers to shut down all systems, including websites, email, and customer sites.

18/09/2022

Microsoft Teams sparar autentisering tokens i klartext

https://www.vectra.ai/blogpost/undermining-microsoft-teams-security-by-mining-tokens

Microsoft Teams sparar autentiserings tokens okrypterat på din dator, vilket låter hackare att potentiellt kontrollera kommunikation i ert företag, enligt säkerthetsföretaget Vectra. Buggen påverkar applikationen för datorer på Windows, Mac och Linux. Microsoft är medveten om problemet men säger att de inte har några planer att komma med en fix snart eftersom ett utnyttjande även kräver åtkomst till nätverket.

Eftersom åtkomst inte kräver fysisk anslutning utan räcker att kunna fjärrstyra system via Internet är dock denna brist allvarligare än vad Microsoft vill medge. En hacker med fjärråtkomst kan stjäla inloggningar från vilken användare som helst inom organisationens närverk och utge sig för att vara dem, även när användaren i sig är offline. De kan även låtsas vara användaren i andra applikationer såsom Outlook då MFA (Multi Faktor Autentisering) inte krävs.

Detta möjliggör för hackare att ändra på data i SharePoint, Outlook e-post och kalendrar och Teams chat-filer. Även mer skadliga ingrepp såsom modifiering av befintlig kommunikation inom organisationen eller selektivt förstöra, stjäla och utföra fishing attacker.

Vectra visade med ett proof-of-concept att de kunde skicka meddelanden till användarens egna brevlåda via en stulen accesstoken. Genom att kapa chefers konton i ett företag kan hackare övertyga användare att utföra uppgifter skadlig för företagets verksamhet.

Problemet är framförallt kopplad till skrivbordsversionen av programmen då Microsofts Electron ramverk saknar extra säkerhetsfunktioner för att skydda cookie data till skillnad från webbläsare. Vectra rekommenderar därav användare att inte använda skrivbordsversionen av Teams tills en patch har släppts från Microsoft, utan istället använda webbläsarversionen tills vidare.

När Microsoft informerades om sårbarheten av cybersäkerhets siten Dark Reading svarade Microsoft att det inte når deras nivå för omedelbar åtgärd då en hacker först måste komma åt en måltavlas nätverk, och tillägger att de skall överväga att rätta i en kommande version.

Oxxy rekommenderar att prova vår VPN-tjänst https://www.oxxy.se/vpn-service/
Good Access VPN vilket möjliggör för organisationer att vit-lista så att endast användare ansluta via VPN-tjänsten kan nå molntjänsterna hos Microsoft. Detta spärrar alla externa anslutningsförsök.

18/11/2021

U.S. State Department raises their bounty to €10.000.000 in its hunt for ransomware gang members.

The U.S. State Department ups the ante in its hunt for the ransomware perpetrators by offering a sizeable cash sum for locating and arresting leaders of the cybercriminal group.

17/11/2021

https://www.oxxy.se/emotet-varldens-farligaste-malware-ateruppstar/

Emotet, världens farligaste malware återuppstår efter nästan ett års tystnad, och nu med trojanen TrickBot som bärare.

12/10/2021

https://threatpost.com/apple-urgent-ios-updates-zero-day/175419/

The bug is under attack. Within hours of the patch release, a researcher published POC code, calling it a "great" flaw that can be used for jailbreaks and local privilege escalation.

22/09/2021

#6 av 6 idag

The action is the first of its kind in the U.S., as the government increases efforts to get a handle on cybercrime.

22/09/2021

#5 av 6 idag

The initiative, run by HackerOne, aims to uncover dangerous code repository bugs that end up going viral across the application supply-chain.

22/09/2021

#4 av 6 idag

The issue lies in a parental-control function that's always enabled by default, even if users don't configure for child security.

22/09/2021

#3 av 6 idag

A newly discovered backdoor and double chats could have enabled REvil ransomware-as-a-service operators to hijack victim cases and sn**ch affiliates’ cuts of ransom payments.

22/09/2021

#2 av 6 idag

VMware urged immediate patching of the max-severity, arbitrary file upload flaw in Analytics service, which affects all appliances running default 6.5, 6.7 and 7.0 installs.