2020.12.16 - Nyhetsbrev

Datainnbrudd ved UiT. Apple lanserer sikkerhetsoppdateringer for flere produkter. Millioner av upatchede IoT og OT-enheter truer fortsatt kritisk infrastruktur. Microsoft og industripartnere beslaglegger nøkkeldomenet som brukes i SolarWinds-angrepet.

Datainnbrudd ved UiT

UiT - Norges arktiske universitet - har vært utsatt for et datainnbrudd. Det arbeides tett med myndighetene for å få oversikt over omfang og hendelsesforløp.
Referanser
https://www.nrk.no/tromsogfinnmark/datainnbru[...]

Apple lanserer sikkerhetsoppdateringer for flere produkter

Apple har gitt ut sikkerhetsoppdateringer for sårbarheter i flere produkter, blant annet iOS og MacOS. En angriper kan utnytte noen av disse sårbarhetene for å ta kontroll over et berørt system.
Referanser
https://us-cert.cisa.gov/ncas/current-activit[...]

Millioner av upatchede IoT og OT-enheter truer kritisk infrastruktur

Tusenvis av organisasjoner er fortsatt utsatt for URGENT/11 og CDPwn-samlingen av sårbarheter, som påvirker henholdsvis operativ teknologi- (OT) utstyr og Internett av ting (IoT). Ifølge forskere ved Armis er 97 prosent av OT-enhetene som er påvirket av URGENT/11 ikke patchet, til tross for at patcher ble levert i 2019. Og 80 prosent av enhetene som er berørt av CDPwn er upatchede.
Referanser
https://threatpost.com/unpatched-iot-ot-devic[...]

Microsoft og industripartnere beslaglegger nøkkeldomenet som brukes i SolarWinds-angrepet

Ved å ta ned domenet, håper Microsoft og dets partnere å identifisere alle ofre, men også å hindre angripere i å trappe opp angrepet mot allerede infiserte nettverk. Det har også kommet fram at enda flere offentlige instanser i USA har blitt rammet av bakdøren.
Referanser
https://www.zdnet.com/article/microsoft-and-i[...]