Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 6 January 2021

2021.01.06 - Nyhetsbrev

FBI, CISA, ODNI og NSA publiserer pressemelding om angrepet gjennomført ved hjelp av SolarWinds Orion. Google slipper månedlig sikkerhetsoppdatering for Android.

FBI, CISA, ODNI og NSA publiserer pressemelding om angrepet gjennomført ved hjelp av SolarWinds Orion

En gruppe som består av FBI, CISA, ODNI og NSA som kalles Cyber Unified Coordination Group (UCG) jobber med å undersøke og håndtere angrepet gjennomført ved hjelp av SolarWinds sitt produkt. De har nå lagt ut en pressemelding om arbeidet så langt. De opplyser at over 18.000 kunder har hatt bakdøren installert, men kun et titall av disse har blitt videre utnyttet. Gruppen mener også at det trolig er en russisk APT som står bak, hvor formålet er etterretning. CISA har laget et verktøy som kan brukes til å se etter aktivitet som indikerer at systemet er rammet som de har lagt ut på Github.
Referanser
https://www.cisa.gov/news/2021/01/05/joint-st[...]
https://github.com/cisagov/Sparrow

Google slipper månedlig sikkerhetsoppdatering for Android

Google har sluppet januar-utgaven av sin månedlige oppdatering for Android. Denne måneden er det 43 svakheter som blir patchet. Blant annet er det en kritisk svakhet i System-komponenten som muliggjør fjernkjøring av kode.
Referanser
https://threatpost.com/google-warns-of-critic[...]
https://source.android.com/security/bulletin/[...]

Posted by tsoc at 13:01

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>