Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 11 March 2021

2021.03.11 - Nyhetsbrev

F5 oppfordrer kunder til å oppdatere kritisk svakhet i BIG-IP. Belgisk politi sier at de dekrypterte en halv milliard Sky-meldinger og arrestert 48 personer. Stortinget utsatt for IT-angrep igjen. Exchange servere under angrep fra minst 10 APT-grupper. NSM har sluppet sin årlige risikorapport for 2021.

F5 oppfordrer kunder til å oppdatere kritisk svakhet i BIG-IP

F5 Networks har kunngjort fire kritiske sårbarheter for ekstern kjøring av kode som påvirker de fleste BIG-IP- og BIG-IQ-versjoner. De fire kritiske sårbarhetene inkluderer bl.a. en sikkerhetssvakhet (CVE-2021-22986) som gjør det mulig for en uautentisert angriper å kjøre vilkårlige kommandoer på kompromitterte BIG-IP-enheter. PoC-kode har allerede blitt gitt ut. Det skal være enkelt å utnytte svakhetene til å ta kontroll over en sårbar server. Patch ASAP!
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Belgisk politi sier at de dekrypterte en halv milliard Sky-meldinger og arrestert 48 personer

Sky ECC er en tilpasset kryptert telefon som er veldig populær blant miljøer som driver med organisert kriminalitet. Nå sier belgisk politi at deres operasjon mot selskapets brukere har et større omfang enn tidligere rapportert og at at myndighetene har dekryptert rundt en halv milliard meldinger sendt av brukere av Sky ECC.
Referanser
https://www.vice.com/en/article/7k9yjx/sky-ec[...]

Stortinget utsatt for IT-angrep

Stortinget er igjen rammet av et IT-angrep. Angrepet er knyttet til sårbarheter hos Microsoft Exchange, som flere virksomheter er rammet av.
Stortinget kjenner ennå ikke det fulle omfanget av angrepet. Det er gjennomført en rekke tiltak i Stortingets systemer, og analysearbeidet er pågående. Stortinget har fått bekreftet at data er hentet ut.
Referanser
https://www.stortinget.no/no/Hva-skjer-pa-Sto[...]

Exchange servere under angrep fra minst 10 APT-grupper

ESET Research har funnet at flere APT-grupper bruker de siste Microsoft Exchange-sårbarhetene for å kompromittere epostservere over hele verden. De har oppdaget webshells (bakdører) på mer enn 5000 epostservere.
Referanser
https://www.welivesecurity.com/2021/03/10/exc[...]

NSM har sluppet sin årlige risikorapport for 2021

National Sikkerhetsmyndighet (NSM) har sluppet sin årlige risikorapport for 2021: Helhetlig sikring mot sammensatte trusler. Rapporten tar for seg sårbarheter i virksomheter og på nasjonalt plan, hvordan trusselaktørene kan utnytte dem og hvilken risiko dette medfører.
Referanser
https://nsm.no/aktuelt/risiko-2021-helhetlig-[...]

Posted by tsoc at 13:05

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>