Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 7 April 2022

2022.04.07 - Nyhetsbrev

Justisdepartementet i USA har autorisert å delvis ta ned et botnet knyttet til Russland. Mozilla med oppdateringer til Firefox. Google med oppdatering til Chrome for Desktop. VMWare med kritiske sikkerhetsoppdatering for flere produkter.

Justisdepartementet i USA har autorisert å delvis ta ned et botnet knyttet til Russland

I mars 2022 autoriserte justisdepartementet i USA en operasjon for å delvis ta ned botnettet Cyclops Blink knyttet til statsapparatet i Russland. Det er grupperingen Sandworm, som knyttes til den russiske etterretningstjenesten GRU, som står bak botnettet. Cyclops Blink og den tidligere utgaven VPNFilter, brukes av hemmelige tjenester som et privat VPN for å skjule angrep.

Botnettet består av tusenvis av enheter fra produsentene Watchguard og Asus. Under operasjonen ble infiserte enheter logget inn på, malwaren fjernet og administrasjons-porten mot internett lukket.
Referanser
https://www.justice.gov/opa/pr/justice-depart[...]
https://arstechnica.com/information-technolog[...]

Mozilla med oppdateringer til Firefox

Mozilla fikser flere feil i Firefox-nettleseren, 4 av disse er merket med høy kritikalitet.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Google med oppdatering til Chrome for Desktop

Google fikser en feil i Javascript V8 motoren, CVE-2022-1232, som er merket med høy kritikalitet.
Referanser
https://chromereleases.googleblog.com/2022/04[...]

VMWare med kritiske sikkerhetsoppdatering for flere produkter

VMWare slipper kritiske oppdateringer for VMware Workspace ONE Access, VMware Identity Manager, Vware vRealize Automation, VMware Cloud Foundation og vRealize Suite Lifecycle Manager. To av oppdateringene har fått alvorlighetsgrad 9.8 av 10 på CVSS-skalaen. Det er så langt ikke rapportert om at de har blitt utnyttet i aktive angrep.
Referanser
https://www.vmware.com/security/advisories/VM[...]
https://core.vmware.com/vmsa-2022-0011-questi[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>