Microsoft patchetirsdag mai 2022: Totalt 75 svakheter, åtte kritiske og én utnyttes aktivt i angrep. Norkart har blitt utsatt for dataangrep som lekket persondata.
Norkart har blitt utsatt for dataangrep som lekket persondata
| Norkart har varslet om dataangrep mot deres tjenester for eiendomsinformasjon. NRK har estimert at det har blitt lekket informasjon for inntil 3.3 millioner innbyggere i Norge. Informasjonen som er har vært tilgjengelig fra Norkarts IT-systemer inneholder navn, adresse og fødselsnummer. Personer berørt av angrepet er alle som eier eller har eid Norsk eiendom. Dataangrepet er meldt til Datatilsynet og politiet, men det er per nå ukjent hvem som står bak angrepet eller nøyaktig hvor mye informasjon som har blitt hentet ut. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.digi.no/artikler/dataangrep-mot-n[...] https://www.nrk.no/norge/dataangrep-mot-norka[...] |
Microsoft patchetirsdag mai 2022: 8 kritiske svakheter, 1 utnyttes aktivt
| Microsoft har offentligjort sine månedlige sikkerhetsoppdateringer. Det er totalt 75 bulletiner, hvor 8 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer. De kritiske sårbarhetene påvirker blant annet RDP, Kerberos og NFS. Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider. Microsoft opplyser at én sårbarhet er observert aktivt utnyttet: CVE-2022-26925 - Windows LSA Spoofing Vulnerability. Denne tillater uautentiserte brukere å tvinge domene-kontrollere til å autentisere dem via Windows NT LAN Manager (NTLM) i alle Windows-versjoner. Sårbarheten er registrert som CVE-2022-26925. Se egen sak fra Bleepingcomputer for detaljer. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://nsm.no/fagomrader/digital-sikkerhet/n[...] https://msrc.microsoft.com/update-guide https://krebsonsecurity.com/2022/05/microsoft[...] https://www.bleepingcomputer.com/news/microso[...] |