Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 12 March 2021

2021.03.12 - Nyhetsbrev

E-sjefen mener en statlig aktør står bak angrepet mot Stortinget. DEARCRY utnytter Microsoft Exchange-svakhet. Mer enn 4 500 deltakere på Sikkerhetskonferansen i 2021. Løsepengevirus vil koste Akva Group mellom 40 og 50 millioner kroner. Microsoft fjernet PoC for Exchange-svakhet fra Github.

Microsoft fjernet PoC for Exchange-svakhet fra Github

I Juni 2018 ble det offentliggjort at Microsoft skulle kjøpe opp Github, et av verdens største nettsteder for kode-deling. Nå får de kritikk etter at en Proof of Concept (PoC) som utnyttet CVE-2021-26855 - en alvorlig svakhet i Microsoft Exchange Server, ble fjernet fra nettstedet. Kodesnutten er fremdeles tilgjengelig på konkurrerende tjenester som Gitlab. Microsoft sier til sitt forsvar at svakheten enda er under aktiv utnyttelse, og at bedriftene ikke har fått tilstrekkelig tid til å oppgradere programvaren. De mener derfor det er riktig å fjerne innholdet, og viser til sine retningslinjer som sier at man ikke kan laste opp skadevare eller exploits.
Referanser
https://www.theregister.com/2021/03/12/github[...]

DEARCRY utnytter Microsoft Exchange-svakhet

Aktørene bak ransomwaren DEARCRY utnytter nå ProxyLogon-svakheten i Microsoft Exchange Server for å infisere målene sine. Dette er målrettede angrep som utføres manuelt. Ransomwaren benytter AES-256 + RSA-2048 for å kryptere filene. Navnet kommer av at alle filene også blir overskrevet til å starte med teksten DEARCRY!. I følge Palo Alto Networks er fremdeles 80 000 servere sårbar for svakheten, selv om det har kommet ut sikkerhetsoppdateringer som forhindrer utnyttelse.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

E-sjefen mener en statlig aktør står bak angrepet mot Stortinget

Angrepet mot Stortinget var så sofistikert at det trolig er en statlig aktør som står bak. Etterretningssjefen, Nils Andreas Stensønes, har tidligere brukt Kina og Russland som eksempler på statlige aktører som kan utføre denne typen angrep mot Norge. Han sier likevel at det er for tidlig å peke på en konkret nasjon nå. Det er fremdeles ikke klart hvilke data som er stjålet fra Stortinget, men det kan hende at det er et mer attraktivt mål nå i forbindelse med Stortingsvalget og Sametingsvalget som skal finne sted senere i år.
Referanser
https://www.nrk.no/norge/e-sjefen_-_-trolig-s[...]

Mer enn 4 500 deltakere på Sikkerhetskonferansen i 2021

Alle opptakene fra NSMs Sikkerhetskonferansen 2021 er nå lagt ut på Nasjonal Sikkerhetsmyndighet sine nettsider.
Referanser
https://nsm.no/aktuelt/her-finner-du-opptaken[...]
https://nsm.no/kurs-og-konferanser/sikkerhets[...]

Løsepengevirus vil koste Akva Group mellom 40 og 50 millioner kroner

Oppdrettsleverandøren Akva Group ble rammet av et løsepengevirus i januar 2021. Selskapet anslår at de direkte kostnadene som følge av angrepet vil havne et sted mellom 40 og 50 millioner kroner. Da systemene ble rammet ble også alle sikkerhetskopier kryptert. Akva Group har ikke kommet med noen uttalelse om de har betalt løsepenger for å dekryptere filene. De melder at ingen data har gått tapt som en del av angrepet.
Referanser
https://www.dn.no/havbruk/akva-group/hacking/[...]

Posted by tsoc at 14:16

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>