Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 13 January 2022

2022.01.13 - Nyhetsbrev

Universitetet i Toronto har sluppet rapporten "Project Torgoz", en rapport om hacking av media og sivilsamfunnet i El Salvador. Palo Alto Networks har sluppet 4 nye sikkerhetsoppdateringer. U.S. Cyberkommando har koblet hackegruppen "MuddyWater" til Iran sitt etterretningsapparat. Cisco har sluppet nye sikkerhetsanbefalinger. Juniper gir ut 34 sikkerhetsoppdateringer.

Universitetet i Toronto har sluppet rapporten "Project Torgoz", en rapport om hacking av media og sivilsamfunnet i El Salvador

Ett samarbeid mellom "Frontline Defenders", "SocialTIC", "Fundacion Acceso", "The Citizen Lab" og "Access Now" har bekreftet 35 tilfeller hvor journalister og medlemmer av det sivile i El Salvador har fått telefonene infisert av Pegasus spionvare mellom juli 2020 og november 2021.
Referanser
https://citizenlab.ca/2022/01/project-torogoz[...]

Palo Alto Networks har sluppet 4 nye sikkerhetsoppdateringer

Informasjonen som er sluppet i fire bulletins gjelder svakheter i Cortex XDR Agent. Den mest alvorlige svakheten gjelder en lokal rettighetseskalering på grunn av manglende kontroll av en fil-path. Denne har en CVSS-score (alvorlighetsgrad) på 7.8.
Referanser
https://security.paloaltonetworks.com/
https://security.paloaltonetworks.com/CVE-202[...]

U.S. Cyberkommando har koblet hackegruppen "MuddyWater" til Iran sitt etterretningsapparat

Den Amerikanske Cyberkommandoen avslørte onsdag 12. januar at aktøren "MuddyWater" er et underordnet element i det iranske etterretningdepartementet. Dette er første gangen den amerikanske regjeringen offisielt har knyttet trusselaktøren til Iran. MuddyWater er kjent for å ha angrepet mål innenfor utdanning, turisme, telekommunikasjon og statlige mål som regjeringer.
Referanser
https://therecord.media/cyber-command-ties-ha[...]

Cisco har sluppet nye sikkerhetsanbefalinger

Cisco har sluppet 10 nye sikkerhetsoppdateringer så langt i januar. To av disse er rangert som kritiske og gjelder oppdatert informasjon relatert til log4j, samt en rettighetseskalering i Unified Contact Center.
Referanser
https://tools.cisco.com/security/center/publi[...]

Juniper gir ut 34 sikkerhetsoppdateringer

EKomCERT melder at Juniper har sluppet en rekke oppdateringer det siste døgnet. Flere av sårbarhetene lar seg utnytte via Internett og berører tjenester som DHCP og routing via BGP og OSPF. Svakheter i Log4j blir også utbedret.
Referanser
https://kb.juniper.net/InfoCenter/index?page=[...]

Posted by tsoc at 13:02

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>