Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 11 October 2021

2021.10.11 - Nyhetsbrev

Flere svakheter patchet i Androids oktober-oppdatering. FIN12: Ransomware-bande som aggressivt har rettet seg mot helsesektoren. Microsoft har publisert sin årlige digitale forsvarsrapport.

Flere svakheter patchet i Androids oktober-oppdatering

Google har sluppet sin månedlige sikkerhetsoppdatering for Android. Det har blitt patchet svakheter i både Android Runtime, Android Framework, Media Framework og System. Alle disse svakhetene har blitt kategorisert med viktighet "høy". Google opplyser at den mest alvorlige svakheten ligger i System-komponenten og kan la en angriper kjøre kode med administrator-rettigheter på systemet. Qualcomm har også fikset flere kritiske svakheter i sine WLAN-drivere.
Referanser
https://source.android.com/security/bulletin/[...]

FIN12: Ransomware-bande som aggressivt har rettet seg mot helsesektoren

Mandiant Intelligence har utgitt en omfattende rapport som beskriver FIN12, en aggressiv, økonomisk motivert trusselaktør som står bak mange ransomware-angrep siden minst oktober 2018.

FIN12 skiller seg ut blant ransomware-bandene, siden de uforholdmessig ofte retter seg inn mot helsesektoren. De spesialiserer seg på en bestemt fase av angrepets livssyklus - distribusjon av ransomware - mens de stoler på andre trusselaktører for å få første tilgang til ofrene sine. Denne spesialiseringen gjenspeiler det nåværende ransomware-økosystemet, som består av forskjellige løst knyttede aktører som samarbeider, men uten ekslusive avtaler.
Referanser
https://www.mandiant.com/resources/fin12-rans[...]

Microsoft har publisert sin årlige digitale forsvarsrapport

Microsofts har utgitt sin digitale forsvarsrapport som dekker perioden fra juli 2020 til juni 2021.

Funnene dekker trender på tvers av aktivitet fra statlige aktører, nettkriminalitet, sikkerhet i forsyningskjeden, hybrid arbeid og desinformasjon. Blant annet er russiske cyberangrep blitt en enda større risiko for ikke-russiske regjeringer enn tidligere: hele 58 prosent av statlige angrep stammet fra Russland i løpet av det siste året.
Referanser
https://blogs.microsoft.com/on-the-issues/202[...]

Posted by tsoc at 13:03

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>