Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.
Nulldag-angrep utført av kinesiske aktører mot Sophos brannmurer. Russisk botnet stanset i internasjonal kyber-operasjon. Cisco lanserer nye sikkerhetsoppdateringer for diverse produkter.
Cisco lanserer nye sikkerhetsoppdateringer for diverse produkter
| Nye sikkerhetsoppdateringer for "Cisco Email Security Appliance" vil fikse sårbarheter som lar en angriper få ekstern tilgang på brukergrensesnittet til produktet, der dette skyldes svak LDAP autentisering på enheten. En angriper vil også kunne oppnå ekstern kode-eksekvering på "Small Business" produkter som følge av utilstrekkelig validering av inkommende HTTP trafikk. |
| Referanser |
https://www.cisa.gov/uscert/ncas/current-acti[...]
|
Kinesiske aktører utnyttet nulldags sårbarhet på Sophos brannmurer
| Kinesiske aktører utnyttet en nulldag-sårbarhet på Sophos brannmurer i flere uker før Sophos kom ut med en fiks. Sårbarheten, CVE-2022-1040 ble publisert av Sophos i mars og aktørene utnytte brukerportalen og grensesnittet for administrasjon av brannmuren til å fjern eksekvere kode. |
| Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|
Russisk botnet stanset i internasjonal kyber-operasjon
| Det russiske botnettet "RSOCKS" som tilbydde kundene sine tilgang til et stort utvalg av ulovlige IP adresser blir stanset av et partnerskap mellom USA, Tyskland, Nederland og Stor Britannia. RSOCKS fungerte som en ulovlig proxy tjeneste som tilbydde kundene sine tilgang til IP adresser til kompromitterte klienter slik at ondsinnet trafikk kan passere gjennom anonymt. |
| Referanser |
https://www.justice.gov/usao-sdca/pr/russian-[...]
|