Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 25 July 2022

2022.07.25 - Nyhetsbrev

Amerikanske justisdepartementet tok kontroll over penger til Nord Koreanske hackere, Apple slipper sikkerhetsoppdateringer for deres operativsystem, Cisco patch flere av produktene sine, Windows 11 skrur på "Account Lockout Policy" som standard, og potensiell trussel funnet for Edge og Safari

Amerikanske justisdepartementet tok kontroll over penger til Nord Koreanske hackere

Etter flere løsepengevirus mot Amerikanske helsetjenester, har Amerikanske myndigheter gått inn for å hente tilbake løsepenger utbetalt av Amerikanske helsetjenester. Det er til nå uvisst hvordan myndighetene fikk tak i løsepengene ettersom det var betalt med bitcoin. Det spekuleres at pengene ble sporet til en vekslingsplatform for kryptovaluta og deretter tatt tilbake av myndighetene. FBI har bekreftet at løsepengene er blitt tilbakebetalt til to av de påvirkede helsetjeneste.

Nord Koreas Lazarus group er blant de største hackergruppene som driver med løsepengevirus. Angrepene deres er en av grunnene til at Nord Korea er en økende trussel.
Referanser
https://www.bbc.com/news/technology-62239638

Apple utgir sikkerhetsoppdateringer for deres operativsystem

Apple har utgitt sikkerhetsoppdateringer for iOS, iPadOS, tvOS, and watchOS.
Referanser
https://support.apple.com/en-us/HT201222

Cisco patcher flere av sine produkter

Blant sikkerhetsoppdateringene er det 2 kritiske, 1 høy og 6 medium sårbarheter. Den mest kritiske sårbarheten er i Cisco Nexus Dashboard hvor det gjøres mulig for angriperne å fjern eksekvere kode, lese og laste opp container-bildefiler, eller gjennomføre cross site request forfalsknings angrep (CSRF). I skrivende stund er det blitt bekreftet at det ikke finnes noen løsning for å unngå sårbarheten, det er dermed anbefalt å oppdatere til nyeste versjon.
Referanser
https://www.cisa.gov/uscert/ncas/current-acti[...]

Windows 11 skrur nå på "Account Lockout Policy" som standard for å slå ned på populær angrepsvektor

Nye versjoner av Windows 11 kommer nå med "Account Lockout Policy" skrudd på som standard. Dette fører til at bruker og admin kontoer blir automatisk låst i ti minutter etter ti mislykkede forsøk på innlogging. Microsoft sin VP David Weston skriver at å brute-force innloggings informasjon er en populær taktikk for å bryte seg inn i Windows miljøer via Remote Desktop Protocol (RDP).

Microsoft har også planer om å sakte men sikkert blokkere andre populære angrepsvektorer som også brukes i assosiasjon med løsepengevirus og innbrudd i Windows Miljøer.
Referanser
https://www.bleepingcomputer.com/news/microso[...]

Sårbarhet tidligere brukt for å infisere Chrome brukere kan være en trussel for Edge og Safari brukere også

Sårbarhet CVE-2022-2294 er en minne korrupsjons sårbarhet som i første omgang utnyttet brukere av Google Chrome nettleseren. I etterkant av varsling fra Avast ble denne sårbarheten patchet av Google på 4 Juli. Det har siden blitt oppdaget at denne sårbarheten også påvirker brukere av andre nettlesere. Microsoft patchet sårbarheten samtidig som Google i tidlig Juli, mens Apple derimot patchet sårbarheten først denne Onsdagen.
Anbefaling
Anbefaler at alle brukere av Google Chrome, Microsoft Edge og Apples Safari oppdaterer til nyeste nettleser versjon. Brukere av Safari burde være spesielt oppmerksomme ettersom Apple var tregere på å patche sårbarheten enn konkurrentene.
Referanser
https://arstechnica.com/information-technolog[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>