Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 22 February 2021

2021.02.22 - Nyhetsbrev

SonicWall oppdaterer nulldagssårbarhetspatch for SMA 100-serien. Ny skadevare navngitt Silver Sparrow er funnet på 30 000 Mac-maskiner. Antall phishingforsøk som modifiserer url-prefiks har økt. Amerikansk sertifiseringsselskap rammet av løsepengevirus.

SonicWall oppdaterer nulldagssårbarhetspatch for SMA 100-serien

Patchen som ble publisert 3. februar, etter at de ble kjent at SonicWall hadde en nulldagssårbarhet i noen av sine produkter, har nå blitt oppdatert. Oppdateringen forbedrer ytelse, gjør forbedringer i koden og addresserer noen problemer kunder har hatt. Patch umiddelbart, sier leverandøren.
Referanser
https://www.sonicwall.com/support/product-not[...]

Ny skadevare navngitt Silver Sparrow er funnet på 30 000 Mac-maskiner

Skadevaren sjekker inn mot en ekstern server og forventer en payload, men så langt har man ikke oppdaget at dette er blitt levert. Ettersom man ikke har noen payload er det vanskelig å finne ut av hva det endelige målet med skadevaren er. Det er så langt funnet ut at den også har en selv-ødeleggelsesmetode. Det er også vanskelig å analysere hva den gjør siden den bruker MacOS-installer Javascript-API for å eksekvere kommandoene.
Referanser
https://arstechnica.com/information-technolog[...]

Antall phishingforsøk som modifiserer url-prefiks har økt

Et sikkerhetsselskap har lagt ut et blogginnlegg som beskriver en teknikk som modifiserer url-prefikset for å unngå deteksjon av scannere. Teknikken går ut på å endre de to slashene i url-prefikset til for eksempel "/", som potensielt kan føre til at ondsinnede urler brukt i phishingforsøk ikke blir oppdaget. Mange nettlesere vil automatisk korrigere for denne feilen om linken følges. Bruken av denne teknikken har i økt med i underkant 6000 prosent siden starten av året.
Referanser
https://www.greathorn.com/blog-new-phishing-a[...]

Amerikansk sertifiseringsselskap rammet av løsepengevirus

Sertifiseringsselskapet Underwriters Laboratories har blitt rammet av løsepengevirus. Viruset krypterte enheter i datasenteret deres, og de ble nødt til å skru av systemer for å hindre spredning. Dette har ført til at både ansatte og kunder har mistet tilgang til tjenester mens feilen rettes opp.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 12:39

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>