TSOC-nyhetsbrev: 2022.06.22

Wednesday, 22 June 2022

2022.06.22 - Nyhetsbrev

Ukjent APT aktør angriper flere høy-profil enheter i Europa og Asia
56 Sårbarheter på OT enheter fra 10 forskjellige fabrikanter
Leveringsselskapet Yodel bekreftet at cyberangrepet påvirker leveranser
Økende bruk i LNK filer som skadevare
Google Chrome får en oppdatering som løser 14 sikkerhetsproblemer

Ukjent APT aktør angriper flere høy-profil enheter i Europa og Asia

Referanser
ToddyCat er en relativt ny APT aktør som ikke har blitt koblet opp mot andre kjente aktører, men er ansvarlig for flere angrep siden Desember 2020. Blant annet flere Microsoft Exchange servere fram til Februar 2021. Etter dette skjedde en kjapp eskalering til som økte angrepene til flere selskaper over hele Europa og Asia.
https://securelist.com/toddycat/106799/

56 Sårbarheter på OT enheter fra 10 forskjellige fabrikanter

Referanser
Det er funnet 56 sårbarheter på produkter fra Bently Nevada, Emerson, Honeywell, JTEKT, Motorola, OMRON, Phoenix Contact, Siemens og Yokogawa. Disse sårbarhetene er fordelt på 26 forskjellige modeller fra disse fabrikantene og har blitt kalt OT:ICEFALL av Forescout. En av sårbarhetene som har blitt rapportert har blitt brukt i et angrep mot Omron NJ/NX kontrollere i form av lokal eksekvering av kode. (CVE-2022-31206)
https://thehackernews.com/2022/06/researchers[...]

Leveringsselskapet Yodel bekreftet at cyberangrepet påvirker leveranser

Referanser
Tjenestene til Yodel, et leveringsselskap basert i Storbritannia, har hatt et cyberangrep i helgen. Angrepet påvirker slik at kunder ikke får oversikt over sine leveranser og at pakkene blir forsinket under levering.
https://www.bleepingcomputer.com/news/securit[...]

Økende bruk i LNK filer som skadevare

Referanser
LNK er betegnelsen på snareveier på Windows. På flere forskjellige måter kan disse bli brukt til å implementere skadevare. LNK filer hvor Powershell, CMD MSHTA, etc, blir brukt kan gjøre alvorlig skade. Som oftest blir disse brukt med Powershell eller CMD til å koble til ondsinnede URLer og laste ned forskjellige skadevare.
https://www.mcafee.com/blogs/other-blogs/mcaf[...]

Google Chrome får en oppdatering som løser 14 sikkerhetsproblemer

Referanser
Oppdateringen løser 14 kjente sikkerhetshull og kommer ut til Windows, Mac og Linux i løpet av de neste dagene/ukene.
https://chromereleases.googleblog.com/2022/06[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Wednesday, 22 June 2022

2022.06.22 - Nyhetsbrev

Ukjent APT aktør angriper flere høy-profil enheter i Europa og Asia

56 Sårbarheter på OT enheter fra 10 forskjellige fabrikanter

Leveringsselskapet Yodel bekreftet at cyberangrepet påvirker leveranser

Økende bruk i LNK filer som skadevare

Google Chrome får en oppdatering som løser 14 sikkerhetsproblemer

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse