Norsk ingeniørselskap utsatt for dataangrep. Microsoft sin PrintNightmare oppdatering fikser ikke sårbarheten skikkelig.
Norsk ingeniørselskap utsatt for dataangrep
| Inocean har blitt utsatt for et dataangrep hvor angriperne hevder de har stjålet 2000 gigabyte med sensitiv informasjon. Selskapet stengte ned systemene sine da de oppdaget angrepet for litt over en uke side. Angriperne har lagt ut trusselbudskapet på det mørke nett. De truer med å publisere data offentlig, dersom Inocean ignorerer trusselen. Angrepet er knyttet til den kriminelle gruppen REvil og er anmeldt til politiet. Kripos og Norsk Sikkerhetsmyndighet er også koblet inn. Inocean er et norsk firma som driver med skips-, offshore- og flytende vindkraftteknologi. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.nrk.no/norge/stort-dataangrep-mot[...] |
Microsoft sin PrintNightmare oppdatering fikset ikke sårbarheten skikkelig
| Microsoft sin PrintNightmare haste-oppdatering fikset ikke sårbarheten skikkelig. Microsoft ga i går ut en oppdatering som skulle fikse sårbarheten, men det var fortsatt mulig å utnytte den fra en lokal bruker. På eldre Windows-versjoner, og nyere hvor Point and Print policy er aktivert, kan skadelig programvare og trusselaktører fortsatt få SYSTEM-rettigheter også via en nettverksforbindelse, altså eksternt. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Referanser | ||||
|
https://www.bleepingcomputer.com/news/microso[...] https://arstechnica.com/gadgets/2021/07/micro[...] |
||||