TSOC-nyhetsbrev: 2022.04.07

Thursday 7 April 2022

2022.04.07 - Nyhetsbrev

Justisdepartementet i USA har autorisert å delvis ta ned et botnet knyttet til Russland. Mozilla med oppdateringer til Firefox. Google med oppdatering til Chrome for Desktop. VMWare med kritiske sikkerhetsoppdatering for flere produkter.

Justisdepartementet i USA har autorisert å delvis ta ned et botnet knyttet til Russland

Referanser
I mars 2022 autoriserte justisdepartementet i USA en operasjon for å delvis ta ned botnettet Cyclops Blink knyttet til statsapparatet i Russland. Det er grupperingen Sandworm, som knyttes til den russiske etterretningstjenesten GRU, som står bak botnettet. Cyclops Blink og den tidligere utgaven VPNFilter, brukes av hemmelige tjenester som et privat VPN for å skjule angrep. Botnettet består av tusenvis av enheter fra produsentene Watchguard og Asus. Under operasjonen ble infiserte enheter logget inn på, malwaren fjernet og administrasjons-porten mot internett lukket.
https://www.justice.gov/opa/pr/justice-depart[...] https://arstechnica.com/information-technolog[...]

Mozilla med oppdateringer til Firefox

Referanser
Mozilla fikser flere feil i Firefox-nettleseren, 4 av disse er merket med høy kritikalitet.
https://www.mozilla.org/en-US/security/adviso[...]

Google med oppdatering til Chrome for Desktop

Referanser
Google fikser en feil i Javascript V8 motoren, CVE-2022-1232, som er merket med høy kritikalitet.
https://chromereleases.googleblog.com/2022/04[...]

VMWare med kritiske sikkerhetsoppdatering for flere produkter

Referanser
VMWare slipper kritiske oppdateringer for VMware Workspace ONE Access, VMware Identity Manager, Vware vRealize Automation, VMware Cloud Foundation og vRealize Suite Lifecycle Manager. To av oppdateringene har fått alvorlighetsgrad 9.8 av 10 på CVSS-skalaen. Det er så langt ikke rapportert om at de har blitt utnyttet i aktive angrep.
https://www.vmware.com/security/advisories/VM[...] https://core.vmware.com/vmsa-2022-0011-questi[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Thursday 7 April 2022

2022.04.07 - Nyhetsbrev

Justisdepartementet i USA har autorisert å delvis ta ned et botnet knyttet til Russland

Mozilla med oppdateringer til Firefox

Google med oppdatering til Chrome for Desktop

VMWare med kritiske sikkerhetsoppdatering for flere produkter

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.13

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.31

Report Abuse