Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 30 July 2019

2019.07.30 - Nyhetsbrev

NAS-enheter infisert med Ransomware. En person arrestert i forbindelse med Capital One sikkerhetsbrudd. Ny Android ransomware spres via SMS. Kritiske sårbarheter avdekket i IPnet-stacken til VxWorks.

NAS-enheter infisert med Ransomware

Synology, en produsent av NAS enheter, oppfordrer nå sine kunder til å ta en gjennomgang av sikkerhetsinnstillingene på sine enheter. Oppfordringen kommer som en reaksjon på en ny bølge med Ransomware som er spesifikt rettet mot NAS-enheter. Det ble først mistenkt at angriperne benyttet en ukjent svakhet i enhetene, men det har i ettertid vist seg å ha blitt benyttet en langt enklere angrepsmetode. Angriperne scanner etter tilgjengelige enheter på internett og forsøker å få tilgang ved å bruke vanlige brukernavn- og passordkombinasjoner. Dersom de får tilgang, krypterer de filene og legger igjen en fil som forklarer hvordan ofrene kan utbetale løsepenger for å dekryptere innholdet. Denne typen angrep ble også utført tidligere i juli da ransomwaren eCh0raix infiserte NAS-enheter produsert av QNAP.
Referanser
https://nakedsecurity.sophos.com/2019/07/29/n[...]

En person arrestert i forbindelse med Capital One sikkerhetsbrudd

En kvinne i 30-årene er arrestert i forbindelse med et sikkerhetsbrudd hos bankselskapet Capital One. Kvinnen, som tidligere arbeidet for en av cloud hosting leverandørene til Capital One, samlet og lekket informasjon om mer enn 100 millioner amerikanske-, samt 6 millioner kanadiske kunder. Informasjonen som ble lekket inkluderer blant annet personnummere, navn, addresser, og saldoer. Direktøren i Capital One understreker at ingen kontonummere eller innloggingsdetaljer har blitt lekket. Det anslås at sikkerhetsbruddet kommer til å koste selskapet mellom 100 og 150 millioner amerikanske dollar.
Referanser
http://press.capitalone.com/phoenix.zhtml?c=2[...]
https://edition.cnn.com/2019/07/29/business/c[...]
https://www.theregister.co.uk/2019/07/30/capi[...]

Ny Android ransomware spres via SMS

En ny ransomwaren kalt "Android/Filecoder.C" spres ved å sende SMS med en ondsinnet link til offerets kontaktliste. Den opprinnelige infeksjonen skjer gjennom porno-relaterte nettsider. Dersom kontaktene installerer malwaren, blir filene på enheten kryptert. På grunn av en svakhet i krypteringen kan filene foreløpig bli dekryptert uten å måtte betale angriperene. Malwaren finnes ikke i Google Play-butikken, så den må installeres ved å tillate installasjon fra ukjente kilder.
Referanser
https://www.welivesecurity.com/2019/07/29/and[...]

Kritiske sårbarheter avdekket i IPnet-stacken til VxWorks

Sikkerhetsetterforskere har avdekket 11 sårbarheter i VxWorks, et sanntidsoperativsystem utviklet av Wind River. Sårbarhetene, som går under samlebetegnelsen Urgent11, kan føre til eksekvering av vilkårlig kode og det antas at rundt 200 millioner enheter er sårbare. Wind River har allerede gitt ut oppdateringer som forhindrer utnyttelse og anbefaler på det sterkeste å oppdatere til nyeste versjon. Sårbarhetene påvirker ikke kun Wind River software, ettersom de ligger i IPnet-stacken. Denne ble kjøpt av Interpeak i 2006 og har før dette blitt distribuert og benyttet på en rekke andre sanntidsoperativsystemer. Til nå har man ikke funnet noe som tyder på at sårbarhetene har blitt utnyttet i angrep.
Anbefaling
Oppdater til nyeste versjon.
Referanser
https://www.zdnet.com/article/urgent11-securi[...]
https://it.slashdot.org/story/19/07/29/2059248

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>