Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 9 October 2020

2020.10.09 - Nyhetsbrev

IKT-hendelse i politinettet. Cisco ute med nye sikkerhetsoppdateringer for Webex Teams, IP kameraer og Cisco ISE. Microsoft Digital Defense Report 2020: Økende sofistikert cybertrussel. CISA advarer mot Emotet angrep mot offentlige etater. Nkoms risikovurdering av ekomsektoren for 2020. Microsoft med digital forsvarsrapport for 2020.

IKT-hendelse i politinettet

Ukjent aktivitet i politinettet førte til at flere brukerkontoer og epostkontoer ble berørt. Så langt virker det ikke som om informasjon har kommet på avveie. Politiet opplyser at de følger situasjonen og har informert ressurser i både Kripos, Politiets sikkerhetstjeneste og Nasjonal Sikkerhetsmyndighet. Politidirektoratet vil oppdatere media så snart det foreligger mer relevant informasjon.
Referanser
https://www.politiet.no/aktuelt-tall-og-fakta[...]
https://www.digi.no/artikler/ukjent-aktivitet[...]

Cisco ute med nye sikkerhetsoppdateringer for Webex Teams, IP kameraer og Cisco ISE

Cisco patcher tre sårbarheter i ny oppdatering. Viktigst er en svakhet i 8000-serien med IP overvåkningskameraer. Måten IP-kameraet håndterer Cisco Discovery Protocol pakker på, fører til at pakkene kan misbrukes og at en angriper kan kjøre vilkårlig kode. Sårbarheten i Webex Teams kan kun utnyttes gjennom lokal tilgang på en Windowsmaskin, og tillater at Windows software-biblioteker lastes inn i programmet og kjøres i det programmet starter. Dessuten meldes det om en feil i management-interfacet til Cisco Identity Services Engine.
Referanser
https://www.zdnet.com/article/cisco-security-[...]

Microsoft Digital Defense Report 2020: Økende sofistikert cybertrussel

Microsoft lanserer en ny årsrapport, kalt Digital Defense Report, som dekker cybersikkerhetstrender fra det siste året. Denne rapporten gjør det klart at trusselaktører raskt har økt i sofistikasjon det siste året, ved hjelp av teknikker som gjør dem vanskeligere å få øye på.
Referanser
https://www.microsoft.com/security/blog/2020/[...]

CISA advarer mot Emotet angrep mot offentlige etater

Cybersecurity and Infrastructure Security Agency (CISA) advarer mot en nylig økning i Emotet botnet-angrep, designet for å spre annen skadelig programvare som er rettet mot statlige og lokale myndigheter. Cybersikkerhet byråer i Canada, Frankrike, Japan, New Zealand, Italia og Nederland har alle rapportert skarpe økninger i Emotet-relatert aktivitet.
Referanser
https://www.govinfosecurity.com/cisa-warns-em[...]

Nkoms risikovurdering av ekomsektoren for 2020

I den årlige risikovurderinga av ekomsektoren vurderer nkom tilliten til ekomtjenester som høy. Da Norge stengte ned i mars på grunn av Covid-19, ble det tatt i bruk digitale løsninger. Norge regnes som en av de beste i europa på digitalisering.
Elektronisk kommunikasjon er et viktig virkemiddel for etterretnings- og trusselaktivitet i og mot Norge. I årene fremover er det viktig å sikre at Norge har en underliggende kapasitet, funksjonalitet og samtrafikk på internett som sikrer oss også i ekstraordinære situasjoner.
Referanser
https://www.nkom.no/aktuelt/nkoms-risikovurde[...]

Microsoft med digital forsvarsrapport for 2020

Årets rapport viser at angrepene er blitt mer sofistikerte det siste året. Det vises også at datakriminelle benytter nye måter for å oppdage sårbare systemer. Her ser man at angriperne har preferanser for løsepengevirus, IoT enheter og innhøsting av brukerinformasjon. Det er dermed viktig at alle organisasjoner har gode sikkerhetsrutiner for backup, fler faktors verifisering og regelmessige sikkerhetsoppdateringer.
Referanser
https://www.microsoft.com/security/blog/2020/[...]

RedTeam Pentesting oppdaget Denial-of-Service svakhet i D-Link DSR-250N

RedTeam Pentesting oppdaget en Denial-of-Service-sårbarhet i D-Link DSR-250N enhet som tillater uautoriserte angripere i samme lokale nettverk for å utføre et CGI-skript som starter enheten på nytt. Å utføre dette skriptet gjør enheten ubrukelig i løpet av denne prosessen. Som en konsekvens, vil ethvert nettverk som bruker enheten som en bryter eller ruter ikke være tilgjengelig også i løpet av den tiden.
Anbefaling
Referanser
https://www.redteam-pentesting.de/en/advisori[...]

HEH, en ny IoT P2P Botnet som går etter svake telnetjenester

Nylig fanget 360Netlab trusseloppdagingssystem en samling nye stikkprøver. CPU-arkitekturen som støttes av denne prøven, er bred, inkludert x86 (32/64), ARM (32/64), MIPS (MIPS32 / MIPS-III) og PPC, den sprer seg gjennom brute force av Telnet-tjenesten på porter 23/2323.
Anbefaling
Referanser
https://blog.netlab.360.com/heh-an-iot-p2p-botnet/

Posted by tsoc at 12:35

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>