Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 26 July 2021

2021.07.26 - Nyhetsbrev

Kaspersky advarer mot falsk Windows 11 installasjoner som sprer skadevare. Avoslocker har ankommet løsepengevirus scenen. Microsoft har kommet med ny skadebegrensning for nytt PetitPotam NTLM stafettangrep (Medium). Viktig Apple oppdatering for iPhone, men ingen for Pegasus Zero-day (Medium)

Kaspersky advarer mot falsk Windows 11 installasjoner som sprer skadevare

Hvis du skal installere Windows 11 så vær sikker på at du laster den ned fra en offisiell kilde. Mange piratkopierte og falske metoder for å få Windows 11 gjør at du får med deg skadevare sammen med Windows 11 sier Kaspersky.
Referanser
https://it.slashdot.org/story/21/07/24/184220[...]

Avoslocker har ankommet løsepengevirus scenen.

En ny type løsepengevirus har begynt å infiltrere offere og søker samarbeidspartnere. Løsepengeviruset ble først observert i slutten av juni, tidlig juli og er en multitråd løsepengevirus skrevet i C++. Gruppen bak den skal angivelig kunne tilby viruset, hjelp til kommunikasjon med offeret og kan hoste all dataen som blir stjålet fra offerene.
Referanser
https://blog.malwarebytes.com/threat-analysis[...]

Microsoft har kommet med ny skadebegrensning for nytt PetitPotam NTLM stafettangrep

Microsoft har kommet med skadebegrensing for det nye PetitPotam NTLM staffetangrepet som gjorde det mulig å ta over domenekontroller eller andre Windows servere. PetitPotam er en ny metode som kan brukes til å gjennomføre et NTLM-stafettangrep. Det blir brukt Microsoft Encrypting File System Remote Protocol (EFSRPC) for å tvinge en enhet, inkludert domenekontrollere, til å autentisere til et eksternt NTLM-relè kontrollert av en trusselaktør.Når en enhet autentisere til en ondsinnet NTLM-server kan en trusselaktør stjele hash og sertifikater som kan brukes til å anta identiteten til enheten og privilegier. Microsoft anbefaler å deaktivere NTLM der det ikke er nødvendig. Det er også anbefalt i nettverk med NTLM-aktiverte tjenester som tillater NTLM-autentisering å bruke signeringsfunksjoner som SMB-signering.
Anbefaling
Deaktivere NTLM der det ikke er nødvendig.
Bruke signeringsfunksjoner som SMB-signering i nettverk med NTLM-aktiverte tjenester.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Viktig Apple oppdatering for iPhone, men ingen for Pegasus Zero-day

Anbefaling
Referanser
https://threatpost.com/apple-iphone-pegasus-z[...]

Posted by tsoc at 12:19

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>