Microsoft patcher 129 svakheter i denne månedens oppdatering. Frankrike, Japan, New Zealand advarer om plutselig økning i Emotet-angrep. E-sjefen frykter påvirkning av stortingsvalget. Angripere dropper DDOS-boter og kryptominere på eksponerte Docker-servere. Adobe med sikkerhetsoppdatering for tre produkter. Pakistansk strømselskap rammet av løsepengeviruset Netwalker.
Microsoft patcher 129 svakheter i denne månedens oppdatering
| Microsoft patcher 129 sårbarheter i månedens oppdatering. 32 av svakhetene går på ekstern kodeeksekvering, og av disse får 20 høyeste score "critical" på Microsoft sin egene sårbarhetsrangering. Én av svakhetene skal gjøre det mulig å kjøre vilkårlig kode på en Exchange-server bare ved å sende en epost som behandles av serveren. Så langt er det ikke kjent at noen av svakhetene benyttes til angrep. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/microsoft-septe[...] https://threatpost.com/microsofts-patch-tuesd[...] https://portal.msrc.microsoft.com/en-us/secur[...] |
Frankrike, Japan, New Zealand advarer om plutselig økning i Emotet-angrep
| Nettsikkerhetsbyråer fra Frankrike, Japan og New Zealand advarer om en stor økning i Emotet-angrep rettet mot deres respektive land. Emotet-aktivitet beskrevet i varslene refererer til spam-kampanjer via e-post som stammer fra Emotet-infrastruktur og målrettede selskaper og offentlige etater i de tre landene. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/france-japan-ne[...] |
E-sjefen frykter påvirkning av stortingsvalget
| Dataangrepet mot Stortinget kan være en del av en større kampanje mot flere land, mener etterretningssjef Moten Haga Lunde. Han frykter at fremmede makter kan forsøke å påvirke valget neste høst. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.nrk.no/norge/etterretningssjefen-[...] |
Angripere dropper DDOS-Boter og kryptominere på eksponerte Docker-servere
| Ondsinnede aktører fortsetter å angripe målrettede miljøer som kjører Docker-kontainere. Trend Micro har nylig oppdaget et angrep som slipper både en ondsinnet kryptominer og en distribuert denial-of-service (DDoS)-bot på en Docker-container. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.trendmicro.com/en_us/research/20/[...] |
Adobe med sikkerhetsoppdatering for tre produkter
| Produktene som bør oppdateres er Adobe InDesign, Framemaker og Experience Manager. Oppdateringen til Experience Manager får prioritet 2, det vil si at produktet har vært utsatt for risiko tidligere, men at det ikke finnes kjente exploits. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blogs.adobe.com/psirt/?p=1916 https://threatpost.com/critical-adobe-flaws-a[...] |
Pakistansk strømselskap rammet av løsepengeviruset Netwalker
| Pakistans største strømselskap ble rammet av ransomwaren Netwalker den 7. september. Angriperne skal ha bedt om 3.8 millioner USD i løsepenger. Det er selskapets nettsider for kunder som skal ha blitt påvirket av angrepet, ikke strømnettet i seg selv. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |