Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 9 February 2022

2022.02.09 - Nyhetsbrev

Microsofts patchetirsdag fikser 51 sårbarheter, ingen rangert som kritiske. USA beslaglegger 3,6 milliarder dollar i Bitcoin stjålet i 2016. Russland arresterer enda en gruppe kriminelle hackere. Aktiviteten fra løsepengevirus er fortsatt høy. Mozilla har sluppet versjon 97 av Firefox som fikser kritiske sårbarheter.

Aktiviteten fra løsepengevirus er fortsatt høy

Politi og cybersikkerhetsmiljøet har vært fokusert på å stoppe farlige og dyre løsepengeangrep, og det ser ut til å fungere til en viss grad. Lockbit 2.0 og BlackCat-gjengene har dyrere og mer risikable løsepengevirusangrep ved at de har færre angrep, men med høyere krav om løsepenger.

Firmaet Coveware har rapportert at i fjor steg en gjennomsnittlig utbetaling med 130 prosent til å nå 322 168 USD. Flere ransomware-grupper har også i det siste lagt ned eller skiftet navn for å unngå oppmerksomhet.
Referanser
https://threatpost.com/lockbit-blackcat-swiss[...]
https://www.coveware.com/blog/2022/2/2/law-en[...]

Russland arresterer enda en gruppe kriminelle hackere

Russland har arrestert seks personer som skal være del av en hacker-gruppe som er involvert i tyveri og salg av stjålne kredittkort. Russisk politi har ikke spesifisert hvilken hackergrupper personene var tilkyttet.

Myndighetene har også beslaglagt domenene til tre kreditt-kort relatert hacker-forum. Sidene viser nå en melding om at de er beslaglagt av innenriksdepartementet. I det siste har russland slått til mot og arrestert flere kriminelle bander innvolvert i cyber-kriminalitet.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

USA beslaglegger 3,6 milliarder dollar i Bitcoin stjålet i 2016

USA har beslaglagt rundt 3,6 milliarder dollar i Bitcoin som ble stjålet under et hack av kryptobørsen Bitfinex i 2016. Dette er det største økonomiske beslaget noen sinne og det ble også arrestert to personer som er siktet for hvitvasking av penger. De to personene hadde lagret de kryptografiske nøklene til alle verdiene på en skytjeneste.

På tidspunket Bitcoinen ble stjålet var verdien rundt 71 millioner dollar. Bitfinex er børsen som står bak verdens største stablecoin, Tether. En stablecoin er en kryptovaluta som følger verdien til en ekte valuta, i dette tilfellet amerikanske dollar.
Referanser
https://www.bloomberg.com/news/articles/2022-[...]
https://www.justice.gov/opa/press-release/fil[...]

Microsofts patchetirsdag fikser 51 sårbarheter, ingen rangert som kritiske

Ingen av sårbarhetene i månedens patchetirsdag hadde en kritisk risikovurdering. Ingen av svakhetene blir så langt kjent heller utnyttet i aktive angrep.

Blant de mest alvorlige svakhetene var fjerneksekvering av kode i Windows DNS Server og SharePoint Server, samt fire feil som tillater eskalering av rettigheter ved hjelp av Windows Print Spooler.

Det ble også fikset fjern-eksekvering av kode i Windows Hyper-V, en rettighetseskalering i Win32k og tjenestenekt-sårbarheter i flere forskjellige produkter.
Referanser
https://msrc.microsoft.com/update-guide/relea[...]
https://www.darkreading.com/vulnerabilities-t[...]

Mozilla har sluppet versjon 97 av Firefox som fikser kritiske sårbarheter

Mozilla har fikset fire sårbarheter i FireFox som hadde høy risikovurdering. Noen av sårbarhetene ga angriper mulighet til å få skrive til vilkårlige mapper, som videre kunne blitt benyttet til å eskalere privilegier. En annen følges under CVE-2022-22754 og gjorde det mulig for nettleser-utvidelser (extensions) å auto oppdatere seg, og gi seg selv utvidede rettigheter. Det ble også fikset en rekke andre sårbarheter med lavere risikovurdering.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>