2020.07.15 - Nyhetsbrev

Forsøk på å stjele amerikanske pasientdata har økt under Corona-krisen. 17 år gammel kritisk svakhet i Windows DNS servere - patch så fort råd er! Microsoft patchetirsdag lanserer 124 oppdateringer

Forsøk på å stjele amerikanske pasientdata har økt under Corona-krisen

Amerikanske helseforetak er attraktive mål for cyberkriminelle. I en nasjonal spørreundersøkelse sier 80 prosent at de har blitt rammet av cyberangrep. Halvparten er bekymret for pasientsikkerheten som følge av angrepene. Formålet til angriperne er å få tak i pasientdata, som kan omsettes for store summer, eller kryptere data på systemene og kreve løsepenger for å dekryptere de.
Referanser
https://eu.usatoday.com/story/news/health/202[...]

Microsoft patchetirsdag for juli: 124 oppdateringer

Microsoft har sluppet månedens patcher. Totalt er det 124 oppdateringer og DNS-sårbarheten får mest oppmerksomhet men også Outlook, Hyper-V og andre mye brukte tjenester fra Microsoft får viktige oppdateringer
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]

CVE-2020-1350: 17 år gammel kritisk svakhet i Windows DNS servere - patch så fort råd er!

En 17 år gammel svakhet i Windows DNS-servere er blant oppdateringene fra Microsoft for juli. Ved å rette en ondsinnet request til en Windows DNS server er det mulig for angripere å kjøre ondsinnet kode. Det kan i ytterste konsekvens være mulig å elevere seg til Domain Admin i et miljø gjennom å utnytte sårbarheten. Check Point Research forklarer dette i siste sak som er lenket til. Rask patching eller annen mitigering anbefales på det sterkeste. #SIGRed
Anbefaling
https://twitter.com/msftsecresponse/status/1283085244392865793
Referanser
https://thehackernews.com/2020/07/windows-dns[...] https://arstechnica.com/information-technolog[...] https://threatpost.com/critical-dns-bug-windo[...] https://msrc-blog.microsoft.com/2020/07/14/ju[...] https://research.checkpoint.com/2020/resolvin[...]