Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 20 May 2022

2022.05.20 - Nyhetsbrev

Microsoft Teams og Windows 11 ble hacket på første dagen av Pwn2Own. XorDDoS: Et dypere innblikk i DDoS-malware rettet mot Linux-enheter. Google TAG gjennomgår flere zero-day angrep rettet mot Android-brukere. Helsetjenestene i Grønland er «sterkt begrenset» etter nettangrep.

Microsoft Teams og Windows 11 ble hacket på første dagen av Pwn2Own

I løpet av den første dagen av Pwn2Own-konkurransen i Vancouver, vant deltakere over $800 000 etter å ha brukt 16 zero-day svakheter. De hacket flere produkter, inkludert Microsoft Teams og Windows 11.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

XorDDoS: Et dypere innblikk i DDoS-malware rettet mot Linux-enheter

I løpet av de siste seks månedene har Microsoft observert en økning på 254% i aktivitet fra en Linux-trojaner kalt XorDdos. XorDdos ble først oppdaget i 2014 av forskergruppen MalwareMustDie, og ble oppkalt etter denial-of-service-relaterte aktiviteter den utførte fra Linux-endepunkter og servere, samt bruken av XOR-basert kryptering for kommunikasjon. Microsoft melder om en generell økning i malware rettet mot Linux.
Referanser
https://www.microsoft.com/security/blog/2022/[...]

Google TAG gjennomgår flere zero-day angrep rettet mot Android-brukere

Google TAG (Threat Analysis Group) har gjennomgått flere målrettede angrep mot Android-brukere som benyttet seg av zero-day svakheter i 2021. Alle svakhetene ble skaffet til veie av selskapet Cytrox, som solgte dem videre til flere aktører tilknyttet myndigheter i flere land. Google mener at landene Egypt, Armenia, Hellas, Madagaskar, Elfenbenskysten, Serbia, Spaina og Indonesia har vært kunder. Svakhetene brukes for å installere overvåkingsprogramvare på mobilene, og retter seg som oftest bare mot et fåtall ofre.

Google sin TAG-gruppe følger for tiden over 30 selskaper som driver med salg og kjøp av denne typen svakheter og overvåkingsprogramvare.
Referanser
https://blog.google/threat-analysis-group/pro[...]

Helsetjenestene i Grønland er «sterkt begrenset» etter nettangrep

Grønlands regjering bekreftet rapporter denne uken om at øyas sykehussystem ble "alvorlig" påvirket av et nettangrep.

Myndighetene svarte ikke på kommentarer om hvorvidt det var et løsepenge-angrep, men forklarte i en uttalelse at helsevesenets digitale nettverk krasjet på grunn av hendelsen.

De ble tvunget til å starte alle IT-systemer og servere på nytt, noe som betyr at sykehusarbeidere ikke kan få tilgang til pasientjournaler.
Referanser
https://therecord.media/greenland-cyberattack[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>