Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 14 January 2022

2022.01.14 - Nyhetsbrev

Google Chrome vil begrense tilgang til private nettverk. Fem medlemmer av en løsepengevirus-gruppe har blitt arrestert i Ukraina. Orca sin sikkerhets-gruppe har oppdaget en sårbarhet i AWS glue. Stort dataangrep mot flere nettsider tilhørende den Ukrainske regjering.

Google Chrome vil begrense tilgang til private nettverk

Google opplyser at Chrome snart skal blokkere nettsider fra å gjennomføre forespørsler mot enheter og servere på lokale nettverk. For å gjennomføre endringene vil Google implementere en ny W3C-spesifikasjon kalt Private Network Access (PNA). Grunnen til at Google vil gjennomføre disse endringene er fordi nettlesere tidligere har blitt brukt som proxyer for angrep mot lokale nettverk. I følge Google vil PNA-spesifikasjonen gjøre det mulig for Chrome å spørre systemer innenfor lokale nettverk om tilgang før en tilkobling blir etablert.
Referanser
https://therecord.media/chrome-will-limit-acc[...]
https://developer.chrome.com/blog/private-net[...]

Fem medlemmer av en løsepengevirus-gruppe har blitt arrestert i Ukraina

Løsepengevirus-gruppen var ansvarlige for angrep mot over 50 bedrifter og ble arrestert tidligere denne uken. Gruppens leder og hans kone er blant de arresterte, sammen med tre andre medlemmer. Gruppen har angrepet myndigheter og private bedrifter med løsepengevirus og DDoS-angrep. Det er antatt at gruppen har tjent over 1 million dollar.
Referanser
https://www.zdnet.com/article/ukrainian-polic[...]
https://therecord.media/ransomware-gang-behin[...]

Orca sin sikkerhets-gruppe har oppdaget en sårbarhet i AWS glue

Sårbarheten gjorde det mulig for angripere å få tilgang til og endre andre brukere sin data. Orca har siden samarbeidet med AWS for å sørge for at ingen brukeres data har blitt utnyttet og hjulpet til med å fjerne feilen. På nettsiden deres har de også gitt ut en artikkel som gjennomgår nulldagssårbarheten.
Referanser
https://orca.security/resources/blog/aws-glue[...]
https://www.infosecurity-magazine.com/news/aw[...]

Stort dataangrep mot flere nettsider tilhørende den Ukrainske regjering

Et stort dataangrep har rammet hjemmesidene til den ukrainske regjeringen samt flere departementer. Det er foreløpig ukjent hvem som står bak. Innholdet på flere av sidene er byttet ut, og det er lagt ut trusler om at personlig informasjon vil bli spredd. Alle sidene skal ha brukt en utdatert versjon av CMS-systemet "October", som inneholdt en svakhet.
Referanser
https://www.nrk.no/urix/ukraina_-massivt-data[...]
https://twitter.com/KimZetter/status/14818906[...]

Posted by tsoc at 13:03

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>