Google fikser svakheter i Chrome versjon 94. Bulletprooflink er ansvarlig for store deler av phishing kampanjene som påvirker bedrifter i dag. Apple har sluppet sikkerhetsoppdateringer for flere av deres produkter. 106 personer arrestert etter politi-aksjon mot svindlere på nett. Ransomware-angrep mot leverandør av jordbrukstjenester kan forsårsake lokal mangel på mat. Passinfo til 106 millioner reisende til Thailand lekket. USA innfører sanksjoner mot børs for kryptovaluta for å bekjempe ransomware. Ny zero-day svakhet i MacOS. VMware advarer om kritisk feil i default installasjoner av vCenter-servere.
Google fikser svakheter i Chrome versjon 94
| Google har sluppet versjon 94 av Chrome til desktop, iOS og Android. Oppdateringen inneholder 19 sikkerhetsoppdateringer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://chromereleases.googleblog.com/2021/09/[...] |
Bulletprooflink er ansvarlig for store deler av phishing kampanjene som påvirker bedrifter i dag
| Microsoft undersøkte et phishingangrep og kom over en kampanje som brukte over 300 000 nyopprettede og unike underdomener i én enkelt runde. I forbindelse med undersøkelsene kom Microsoft over en profesjonell tjeneste for å utføre phishing-kampanjer kalt BulletProofLink. Tjenesten har over 100 tilgjengelige phishing-maler som etterligner kjente merker og tjenester. BulletProofLink, selger phishing-sett, e-postmaler, hosting og automatiserte tjenester relativt rimelig, noe som gjør det attraktivt for angripere å benytte tjenesten. Tjenesten står for en stor andel av phishing-angrepene som rammer bedrifter for tiden. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.microsoft.com/security/blog/2021/[...] |
Apple har sluppet sikkerhetsoppdateringer for flere av deres produkter
| Apple har slippet sikkerhetsoppdateringer i Safari 15, iOS 15, iPadOS 15 og flere. En angriper vil kunne utnytte noen av disse svakhetene for å ta kontroll over systemet. Vi anbefaler å oppdateres så fort som mulig. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://us-cert.cisa.gov/ncas/current-activit[...] |
106 personer arrestert etter politi-aksjon mot svindlere på nett
| Det spanske politiet, bistått av det italienske politiet, Europol, og Eurojust, har brutt opp en gruppe som har drevet med organisert kriminalitet. Gruppen er tilknyttet den italienske mafiaen som har vært involert i svindel på nett, hvitvasking av penger, narkotikahandel og eiendomskriminalitet. Metodene brukt av gruppen er blant annet phishing og SIM-swapping. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.europol.europa.eu/newsroom/news/1[...] |
Ransomware-angrep mot leverandør av jordbrukstjenester kan forsårsake lokal mangel på mat
| NEW Cooperative Inc. har blitt utsatt for et ransomware-angrep, som tvinger dem til å slå av systemene sine. BlackMatter-gruppen står bak angrepet og ber om 5.9 millioner dollar for å fjerne krypteringen. Dersom kooperativet ikke får systemene sine opp og kjøre igjen snart, kan det påvirke tilgjengeligheten til korn, svinekjøtt og kylling i Iowa. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/information-technolog[...] |
Passinfo til 106 millioner reisende til Thailand lekket
| Personopplysninger, inklusive pass- og visum-detaljer til 106 millioner internasjonale reisende til Thailand de siste 10 årene ble oppdaget fritt tilgjengelig på nett - uten passord, avslører forskere fra cybersikkerhetsselskapet Comparitech. Databasen, som er på 200 GB, inkluderer fulle navn, passnummer, ankomstdatoer og mer. Denne lekkasjen er bare sist ut i en lang rekke datalekkasjer fra offentlige thailandske virksomheter det siste året. Thailandske myndigheter hevder imidlertid at databasen ikke har hatt besøk av uvedkommende og at den ble sikret før noen rakk å hente ut data. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.nettavisen.no/nyheter/passinfo-ti[...] https://www.comparitech.com/blog/information-[...] |
USA innfører sanksjoner mot børs for kryptovaluta for å bekjempe ransomware
| Det amerikanske finansdepartementet kunngjorde tirsdag tiltak mot bruk av digitale valutaer i ransomware-angrep og andre økonomiske forbrytelser, inkludert de første sanksjonene noensinne mot en børs for kryptovaluta. Treasury opplyste at om lag 40 prosent av transaksjonene på den sanksjonerte kryptovaluta-børsen som opererer i Russland - Suex - involverte ulovlige aktiviteter. De nye sanksjonene vil blokkere alle handler som involverer Suex og amerikanske personer og firmaer. Finandsdepartementet i USA planlegger også å identifisere andre børser knyttet til ulovlige ordninger. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.politico.com/news/2021/09/21/trea[...] https://www.coindesk.com/policy/2021/09/21/us[...] |
Ny zero-day svakhet i MacOS
| Sikkerhetsforskere har oppdaget en sårbarhet i MacOS Finder, som gjør at det er mulig å kjøre kode dersom en kan lure en bruker til å åpne en fil, for eksempel som vedlegg til en epost. Apple forsøkte først å fikse feilen i stilhet, uten å gi svakheten noe CVE-nummer. Det viser seg imidlertid at patchen kan omgås ved å endre små til store bokstaver i teksten "file://". |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Vent på patch og oppdater. | ||||
| Referanser | ||||
|
https://www.bleepingcomputer.com/news/apple/n[...] https://ssd-disclosure.com/ssd-advisory-macos[...] |
||||
VMware advarer om kritisk feil i default installasjoner av vCenter-servere
| VMware ber kunder om å patche en kritisk feil som gjør det mulig for en angriper å laste opp en vilkårlig fil via Analytics-tjenesten uten å autentisere seg. Dette påvirker alle servere som kjører default vCenter Server versjon 6.7 og 7.0. Svakheten har fått en CVSS-score på 9.8, noe som betyr at den er svært lett å utnytte. Oppdateringen utbedrer også 18 andre svakheter. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Patch alle servere med default installasjon av vCenter 6.7 og 7.0. | ||||
| Referanser | ||||
|
https://www.bleepingcomputer.com/news/securit[...] https://www.vmware.com/security/advisories/VM[...] https://nsm.no/fagomrader/digital-sikkerhet/n[...] |
||||