Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 16 October 2020

2020.10.16 - Nyhetsbrev

Iransk statshackergruppe knyttet til ransomware-distribusjoner, Nye Emotet-angrep bruker falske Windows "Update-lures", Google advarer om Bluetooth-feil med nullklikk i Linux-baserte enheter og SonicWall VPN-er sårbare for ny ekstern kodekjøringsfeil.

Iransk statshackergruppe knyttet til ransomware-distribusjoner

Sikkerhetsforskere sa at de fant ledetråder som knytter nylige angrep med Thanos-"ransomware" til en gruppe iranske statsstøttede hackere. Mens de undersøkte sikkerhetshendelser i flere israelske fremtredende organisasjoner, sa sikkerhetsforskere fra ClearSky og Profero at de knyttet innbruddene til MuddyWater, en kjent iransk statsstøttet hackinggruppe.
Referanser
https://www.zdnet.com/article/iranian-state-h[...]

Nye Emotet-angrep bruker falske Windows "Update-lures"

Denne uken kom Emotet med et nytt dokument for å lure brukere. Filvedlegget sendt i nylige Emotet-kampanjer viser en melding som hevder å være fra Windows Update-tjenesten, og forteller brukerne at Office-appen må oppdateres. I følge en oppdatering fra Cryptolaemus-gruppen, har disse Emotet-kampanjene siden i går blitt spammet i massevis til brukere lokalisert over hele verden.
Referanser
https://www.zdnet.com/article/new-emotet-atta[...]

Google advarer om Bluetooth-feil med nullklikk i Linux-baserte enheter

Googles sikkerhetsforskere advarer om et nytt sett med nullklikksårbarheter i Linux Bluetooth-programvarestakken som kan tillate en nærliggende uautentisert, ekstern angriper å utføre vilkårlig kode med kjerneprivilegier på sårbare enheter.
Anbefaling
Referanser
https://thehackernews.com/2020/10/linux-Bluet[...]

800 000 SonicWall VPN-er sårbare for ny ekstern kodekjøringsfeil

Nesten 800 000 SonicWall VPN-apparater må oppdateres og lappes på grunn av en stor ny sårbarhet som ble avslørt på onsdag. CVE-2020-5135 ble oppdaget av Tripwire VERT-sikkerhetsteamet og påvirker SonicOS, operativsystemet som kjører på SonicWall Network Security Appliance (NSA)-enheter.
Anbefaling
Referanser
https://www.zdnet.com/article/800000-sonicwal[...]

Posted by tsoc at 13:05

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>