Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 16 September 2020

2020.09.16 - Nyhetsbrev

Cyberkriminelle blir mer sofistikerte og antallet angrep øker dramatisk. Ny kryptoskadevare kjent som MrbMiner har infisert tusenvis av MSSQL-databaser. Datatilsynet undersøker lokasjonsbasert SMS-varsling. Flere sårbarheter utsetter tusenvis av MobileIron-servere for eksterne angrep.

Cyberkriminelle blir mer sofistikerte og antallet angrep øker dramatisk

Det har vært en kraftig økning i sofistikerte hackingkampanjer i løpet av dette året. De første seks månedene av 2020 ser man mer av disse inntrengingene enn det totale antallet for hele 2019. Funnene er beskrevet i Crowdstrikes Threat Hunting rapport for 2020.
Referanser
https://www.zdnet.com/article/hackers-are-get[...]
https://www.darkreading.com/attacks-breaches/[...]

Ny kryptoskadevare kjent som MrbMiner har infisert tusenvis av MSSQL-databaser

Tencent Security sier at botnetet utelukkende har spredt seg ved å skanne internett for MSSQL-servere, for deretter å utføre brute-force-angrep ved gjentatte ganger å prøve admin-kontoen med forskjellige svake passord.

Når angriperne får fotfeste på et system, laster de ned filen "assm.exe", som de bruker for å legge til en bakdør for fremtidig tilgang.
Referanser
https://www.zdnet.com/article/new-mrbminer-ma[...]

Datatilsynet undersøker lokasjonsbasert SMS-varsling

Datatilsynet har registrert at Helsedirektoratet har tatt i bruk lokasjonsbasert SMS-varsling for å varsle reisende om økende smitte i regioner og endringer i reiseanbefalinger som kan medføre reisekarantene. Lokasjonsbasert SMS-varsling er også brukt i andre sammenhenger av kommuner, både før og under pandemien.
Referanser
https://www.datatilsynet.no/aktuelt/aktuelle-[...]

Flere sårbarheter utsetter tusenvis av MobileIron-servere for eksterne angrep

Forskere har avslørt flere potensielt alvorlige sårbarheter som påvirker MobileIrons mobile enhetsadministrasjonsløsninger (MDM), inkludert en feil som kan utnyttes av en uautentisert angriper for ekstern kjøring av kode på berørte servere. En demonstrasjon (PoC) av svakheten er nå tilgjengelig.

Sikkerhetshullene kan brukes til ekstern kjøring av kode (CVE-2020-15505), for å lese vilkårlige filer fra et målrettet system (CVE-2020-15507), og omgå autentiseringsmekanismer eksternt (CVE-2020-15506).
Anbefaling
Berørte produkter inkluderer MobileIron Core (versjon 10.6 og tidligere), MobileIron Sentry, MobileIron Cloud, Enterprise Connector og Reporting Database.
Referanser
https://www.securityweek.com/vulnerabilities-[...]

Posted by tsoc at 12:39

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>