Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 9 August 2021

2021.08.09 - Nyhetsbrev

Oppdatering til Pulse Secure Connect fikser seks sårbarheter. VMware har gitt ut sikkerhetsoppdateringer for flere produkter. Conti-tilknyttet aktør lekker informasjon om angrepsmetoder brukt i angrepskampanje. Hovedkortleverandøren GIGABYTE er rammet av løsepengevirus. Microsoft Exchange Servere sårbare for Proxyshell-angrep .

Oppdatering til Pulse Secure Connect fikser seks sårbarheter

En oppdatering til Pulse Secure Connect fikser en rekke sikkerhetshull. Produsenten har ikke sett at feilene har blitt utnyttet aktivt så langt. Sårbarhetene trackes som CVE-2021-22933 - 22938
Referanser
https://kb.pulsesecure.net/pkb_mobile#article[...]

VMware har gitt ut sikkerhetsoppdateringer for flere produkter

VMWare har lagt ut sikkerhetsoppdateringer etter at flere sårbarheter ble innrapportert til selskapet. Patcher har blitt laget og lansert for flere produkter.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Conti-tilknyttet aktør lekker informasjon om angrepsmetoder brukt i angrepskampanje

En misfornøyd samarbeidspartner har lagt ut informasjon tilknyttet angrepsmetodene til en leverandør av løsepengevirustjenester kalt Conti. Conti tilbyr RaaS, Ransomware-as-a-service, og tar betalt i en andel av utbetalingene fra ofre. Informasjonen som er lagt ut er et arkiv med dokumenter som beskriver angrepsmetoder og IP-adresser til flere Cobalt Strike servere som Conti benytter seg av.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Hovedkortleverandøren GIGABYTE er rammet av løsepengevirus

Hackere har kryptert PCer og stjålet 112GB med forretningsdata fra den taiwanske hovedkortleverandøren GIGABYTE. Hackergruppen RansomExx sier de er ansvarlig for angrepet og truer med å legge ut informasjonen offentlig dersom selskapet ikke betaler. GIGABYTE sier at angrepet kun har gått rammet noen få interne servere som nå er tatt ned og isolert. Angrepet skal ikke ha klart å påvirke produksjonen av hovedkort.
Referanser
https://therecord.media/motherboard-vendor-gi[...]

Microsoft Exchange Servere sårbare for Proxyshell-angrep

Angripere prøver å utnytte en kjede med sårbarheter i Microsoft Exchange Servere som går under navnet Proxyshell. Sikkerhetsselskapet CERT NZ skriver i et blogginnlegg at de ser at angripere aktivt søker etter og utnytter denne sårbarheten. Det har blitt lansert oppdateringer til disse sårbarhetene, og systemeiere oppfordres til å oppdatere serverne.
Anbefaling
Oppdater til siste sikkerhetsoppdatering.
Referanser
https://www.cert.govt.nz/it-specialists/advis[...]

Posted by tsoc at 13:16

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>