Ukraina avslører identiteten til medlemmer av grupperingen Gamaredon. USA beordrer sivile etater til å fjerne hundrevis av sårbarheter under angrep. Cisco slipper sikkerhetsoppdateringer for flere produkter.
Cisco slipper sikkerhetsoppdateringer for flere produkter
| Flere av oppdateringene har blitt klassifisert som kritiske. En av svakhetene i Cisco Policy Suite gjør det mulig for hvem som helst å logge seg inn på en enhet, grunnet et innebygget statisk passord eller statiske SSH-nøkler. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://us-cert.cisa.gov/ncas/current-activit[...] https://www.bleepingcomputer.com/news/securit[...] |
Ukraina avslører identiteten til medlemmer av grupperingen Gamaredon
| De ukrainske sikkerhetstjenestene (SSU) har avslørt identiteten til fem av medlemmene av cyber-spionasje gruppen Gamaredon. Alle medlemmene har tilknytning til russiske FSB. SSU har også offentliggjort telefonsamtaler mellom medlemmer av gruppen. Gamaredon har vært aktive siden 2013 og skal ha utført mer enn 5000 cyber-angrep mot Ukraina, for det meste statlige mål. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/ukraine-discloses-ide[...] |
USA beordrer sivile etater til å fjerne hundrevis av sårbarheter under angrep
| Amerikanske Cybersecurity and Infrastructure Security Agency (CISA), som har et ansvar for å gjøre den amerikanske infrastrukturen sikrere og mer motstandsdyktig, kom onsdag med et bindende direktiv som beordrer sivile, føderale etater i USA til å fjerne et stort utvalg av digitale sårbarheter som faktisk blir utnyttet i angrep. Dette må de gjøre innen en viss tidsfrist. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.digi.no/artikler/usa-beordrer-siv[...] https://www.cisa.gov/news/2021/11/03/cisa-rel[...] |