Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 4 January 2021

2021.01.04 - Nyhetsbrev

IT-giganter på krigsstien mot "lovlig" spionprogram. SolarWinds-hackere fikk tilgang til Microsoft kildekode. Bakdørkonto oppdaget i mer enn 100 000 Zyxel-brannmurer, VPN-gateways.

IT-giganter på krigsstien mot "lovlig" spionprogram

Google, Microsoft og flere andre store selskaper har i den siste tiden stilt seg svært kritisk til Pegasus, et mobil-overvåkningsverktøy laget av NSO Group. I et pågående søksmål argumenteres det for at programvaren kan brukes til ulovlig spionasje. NSO Group har forsøkt å avvise søksmålet da de mener at Pegasus har blitt brukt på vegne av myndigheter i nasjonalstater, og at selskapet derfor fortjener immunitet. Slike spionprogrammer bruker sårbarheter i kode som lar en person få tilgang til en annens enhet, nettverk eller system, og kan misbrukes med katastrofale følger dersom det havner i gale hender. Flere nasjonalstater har også brukt verktøyet mot journalister.
Referanser
https://www.digi.no/artikler/it-giganter-pa-k[...]

SolarWinds-hackere fikk tilgang til Microsoft kildekode

Hackerne som stod bak SolarWinds-innbruddet var i stand til å bryte seg inn i Microsoft Corp og få tilgang til noe av kildekoden, opplyste Microsoft på nyttårsaften. SolarWinds-saken er blant de mest ambisiøse cyber-operasjonene som noensinne er avslørt, og har kompromittert flere føderale etater og større firmaer. Microsoft opplyser at angriperne ikke har hatt tilgang til å gjøre endringer i kildekoden. Å lese kildekoden skal heller ikke gjøre det enklere å oppdage svakheter, i henhold til Microsoft.
Referanser
https://www.reuters.com/article/us-global-cyb[...]
https://www.digi.no/artikler/microsoft-solarw[...]
https://msrc-blog.microsoft.com/2020/12/31/mi[...]

Bakdørkonto oppdaget i mer enn 100 000 Zyxel-brannmurer, VPN-gateways

Mer enn 100.000 Zyxel-brannmurer, VPN-gateways og routere inneholder en hardkodet bakdørkonto som vil gi angripere root-tilgang til enheter via enten SSH-grensesnittet eller webadministrasjonspanelet. Bakdørkontoen ble oppdaget av et team av nederlandske sikkerhetsforskere fra Eye Control og regnes for å være svært en svært alvorlig svakhet. Enhetseiere rådes til å oppdatere systemer så snart som mulig.
Anbefaling
Patch eller begrens tilgang til tjenestene
Referanser
https://www.zdnet.com/article/backdoor-accoun[...]

Posted by tsoc at 12:46

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>