Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.
Varsel om overtredelsesgebyr til Stortinget. Bakdører oppdaget i 93 WordPress-tillegg og temaer. CISA legger til 17 sårbarheter som er utnyttet i angrep.
Varsel om overtredelsesgebyr til Stortinget
| Høsten 2020 ble Stortinget utsatt for datainnbrudd med ikke-autorisert tilgang e-poster som resultat. Datatilsynet varsler nå et overtredelsesgebyr på 2 millioner kroner til Stortingets administrasjon, for ikke å ha gjennomført egnede tekniske og organisatoriske tiltak for å oppnå et tilstrekkelig sikkerhetsnivå. |
| Referanser |
https://www.datatilsynet.no/aktuelt/aktuelle-[...]
|
Bakdører oppdaget i 93 WordPress-tillegg og temaer
| Bakdøren ga angriper full administrativ kontroll over nettsider som brukte tillegg og temaer hentet fra "AccessPress Themes", som er en legitim side. Bakdøren er funnet på flere nettsider som bruker åpen kildekode for administrering av innhold i WordPress. I alt fant Jetpack 40 AccessPress-temaer og 53 plugins som var berørt. Bakdøren skal ha vært til stede lenge og bakmennene har antageligvis solgt tilgang til berørte nettsteder. |
| Referanser |
https://arstechnica.com/information-technolog[...]
|
CISA legger til 17 sårbarheter som er utnyttet i angrep
| Cybersecurity and Infrastructure Security Agency (CISA) i USA la til 17 sårbarheter i listen "Known Exploited Vulnerabilities Catalog" hvor 10 av dem forventes å være fikset innen første uke i februar. Sårbarhetene muliggjør å stjele legitimasjon, få tilgang til nettverk, eksternt utføre kommandoer, laste ned og utføre skadelig programvare eller stjele informasjon. CISA oppdaterer jevnlig denne listen, og offentlige instanser i USA må patche svakhetene innen gitte tidsfrister. |
| Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|