Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 11 May 2022

2022.05.11 - Nyhetsbrev

Microsoft patchetirsdag mai 2022: Totalt 75 svakheter, åtte kritiske og én utnyttes aktivt i angrep. Norkart har blitt utsatt for dataangrep som lekket persondata.

Norkart har blitt utsatt for dataangrep som lekket persondata

Norkart har varslet om dataangrep mot deres tjenester for eiendomsinformasjon. NRK har estimert at det har blitt lekket informasjon for inntil 3.3 millioner innbyggere i Norge. Informasjonen som er har vært tilgjengelig fra Norkarts IT-systemer inneholder navn, adresse og fødselsnummer. Personer berørt av angrepet er alle som eier eller har eid Norsk eiendom.

Dataangrepet er meldt til Datatilsynet og politiet, men det er per nå ukjent hvem som står bak angrepet eller nøyaktig hvor mye informasjon som har blitt hentet ut.
Referanser
https://www.digi.no/artikler/dataangrep-mot-n[...]
https://www.nrk.no/norge/dataangrep-mot-norka[...]

Microsoft patchetirsdag mai 2022: 8 kritiske svakheter, 1 utnyttes aktivt

Microsoft har offentligjort sine månedlige sikkerhetsoppdateringer. Det er totalt 75 bulletiner, hvor 8 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

De kritiske sårbarhetene påvirker blant annet RDP, Kerberos og NFS. Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider.

Microsoft opplyser at én sårbarhet er observert aktivt utnyttet: CVE-2022-26925 - Windows LSA Spoofing Vulnerability. Denne tillater uautentiserte brukere å tvinge domene-kontrollere til å autentisere dem via Windows NT LAN Manager (NTLM) i alle Windows-versjoner. Sårbarheten er registrert som CVE-2022-26925. Se egen sak fra Bleepingcomputer for detaljer.
Referanser
https://nsm.no/fagomrader/digital-sikkerhet/n[...]
https://msrc.microsoft.com/update-guide
https://krebsonsecurity.com/2022/05/microsoft[...]
https://www.bleepingcomputer.com/news/microso[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>