Ukraina: Russland planlegger angrep mot kritiske infrastruktur. Kritisk sårbarhet i Sophos brannmur under aktiv utnyttelse i angrep.
Ukraina: Russland planlegger angrep mot kritiske infrastruktur
| Myndighetene i Ukraina har varslet at Kremlin kommer til å gjennomføre flere store data-angrep mot kritisk infrastruktur i Ukraina og deres nærliggende allierte, som Polen og baltiske stater. Angrepene kommer trolig å være mest fokusert på å ta ned eller begrense strømnettet. Rapporten viser også til flere tidligere angrep Russland har gjennomført mot Ukrainas strømnett. Blant disse sørget angrepet i 2015 for at flere innbyggere ikke hadde strøm i opp til seks timer. Forskere fra Mandiant har nevnt at gruppen "Sandworm", som har stått bak tidligere angrep, er blant de mest avanserte aktørene i verden og kontrolleres direkte fra Kremlin. Gruppen har benyttet seg av både velkjent skadevare og skadevare som er spesielt utformet for å angripe styringssystemene til strømnettet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/information-technolog[...] |
Kritisk sårbarhet i Sophos brannmur under aktiv utnyttelse i angrep
| En kode injeksjon svakhet gjør det mulig med ekstern kode-eksekvering i brukerportalen og webadmin på Sophos brannmurer. Sophos opplyser at svakheten har blitt brukt mot bedrifter primært i den sørlige delen av Asia. Organisasjonene som har blitt utsatt for angrep har blitt informert av Sophos. Svakhten er per i dag fikset, og en hver kunde som har på automatisk oppdatering i innstillingene til brannmuren skal være trygg. Dette er slått på som standard. Sophos hadde også en lignende svakhet i brannmurene sine tidligere i år. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater Sophos brannmur om den ikke allerede har på automatisk oppdatering. | ||||
| Referanser | ||||
|
https://www.sophos.com/en-us/security-advisor[...] https://www.digi.no/artikler/sophos-brannmur-[...] |
||||