Amerikanske justisdepartementet tok kontroll over penger til Nord Koreanske hackere, Apple slipper sikkerhetsoppdateringer for deres operativsystem, Cisco patch flere av produktene sine, Windows 11 skrur på "Account Lockout Policy" som standard, og potensiell trussel funnet for Edge og Safari
Amerikanske justisdepartementet tok kontroll over penger til Nord Koreanske hackere
Etter flere løsepengevirus mot Amerikanske helsetjenester, har Amerikanske myndigheter gått inn for å hente tilbake løsepenger utbetalt av Amerikanske helsetjenester. Det er til nå uvisst hvordan myndighetene fikk tak i løsepengene ettersom det var betalt med bitcoin. Det spekuleres at pengene ble sporet til en vekslingsplatform for kryptovaluta og deretter tatt tilbake av myndighetene. FBI har bekreftet at løsepengene er blitt tilbakebetalt til to av de påvirkede helsetjeneste.
Nord Koreas Lazarus group er blant de største hackergruppene som driver med løsepengevirus. Angrepene deres er en av grunnene til at Nord Korea er en økende trussel. |
| Referanser |
https://www.bbc.com/news/technology-62239638
|
Apple utgir sikkerhetsoppdateringer for deres operativsystem
Cisco patcher flere av sine produkter
| Blant sikkerhetsoppdateringene er det 2 kritiske, 1 høy og 6 medium sårbarheter. Den mest kritiske sårbarheten er i Cisco Nexus Dashboard hvor det gjøres mulig for angriperne å fjern eksekvere kode, lese og laste opp container-bildefiler, eller gjennomføre cross site request forfalsknings angrep (CSRF). I skrivende stund er det blitt bekreftet at det ikke finnes noen løsning for å unngå sårbarheten, det er dermed anbefalt å oppdatere til nyeste versjon. |
| Referanser |
https://www.cisa.gov/uscert/ncas/current-acti[...]
|
Windows 11 skrur nå på "Account Lockout Policy" som standard for å slå ned på populær angrepsvektor
Nye versjoner av Windows 11 kommer nå med "Account Lockout Policy" skrudd på som standard. Dette fører til at bruker og admin kontoer blir automatisk låst i ti minutter etter ti mislykkede forsøk på innlogging. Microsoft sin VP David Weston skriver at å brute-force innloggings informasjon er en populær taktikk for å bryte seg inn i Windows miljøer via Remote Desktop Protocol (RDP).
Microsoft har også planer om å sakte men sikkert blokkere andre populære angrepsvektorer som også brukes i assosiasjon med løsepengevirus og innbrudd i Windows Miljøer. |
| Referanser |
https://www.bleepingcomputer.com/news/microso[...]
|
Sårbarhet tidligere brukt for å infisere Chrome brukere kan være en trussel for Edge og Safari brukere også
| Sårbarhet CVE-2022-2294 er en minne korrupsjons sårbarhet som i første omgang utnyttet brukere av Google Chrome nettleseren. I etterkant av varsling fra Avast ble denne sårbarheten patchet av Google på 4 Juli. Det har siden blitt oppdaget at denne sårbarheten også påvirker brukere av andre nettlesere. Microsoft patchet sårbarheten samtidig som Google i tidlig Juli, mens Apple derimot patchet sårbarheten først denne Onsdagen. |
| Anbefaling |
| Anbefaler at alle brukere av Google Chrome, Microsoft Edge og Apples Safari oppdaterer til nyeste nettleser versjon. Brukere av Safari burde være spesielt oppmerksomme ettersom Apple var tregere på å patche sårbarheten enn konkurrentene. |
| Referanser |
https://arstechnica.com/information-technolog[...]
|