Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 7 October 2022

2022.10.07 - Nyhetsbrev

Albania vurderte å utløse NATOs artikkel 5 etter cyber-angrep. Sikkerhetshull i Windows utnyttet av hackergruppen Lazarus. Cisco lanserer sikkerhetsoppdateringer. Oppsummering av nyhetsbildet innen datasikkerhet for september 2022.

Oppsummering av nyhetsbildet innen datasikkerhet for september 2022

Vi har publisert en oppsummering av nyhetsbildet innen datasikkerhet for september 2022. Denne måneden er hovedsakene dataangrep mot Uber og Rockstar Games, samt en ny alvorlig svakhet i Microsoft Exchange Server.
Referanser
https://telenorsoc.blogspot.com/2022/10/oppsu[...]

Cisco lanserer sikkerhetsoppdateringer

Cisco lanserer sikkerhetsoppdateringer for noen Cisco-produkter. Disse inkluderer en sårbarhet i Cisco Enterprise NFV Infrastructure der opplastede oppgraderingsfiler ikke blir verifisert ordentlig ved hjelp av kryptografiske signaturer. Cisco Expressway-produkter er også påvirket, der en angriper kan klare å benytte seg av falske sertifikater eller få en innlogget bruker til å utføre uautoriserte kommandoer på enheten (CSRF).
Referanser
https://www.cisa.gov/uscert/ncas/current-acti[...]
https://tools.cisco.com/security/center/conte[...]

Sikkerhetshull i Windows utnyttet av hackergruppen Lazarus

Lazarus-gruppen er blitt den siste i en rekke av grupper som har utnyttet teknikken kalt BYOVD (Bring your own vulnerable driver). Gjennom å installere en sårbar driver signert av Dell, klarte angriperene å skru av all virusbeskyttelse i Windows. Intiell tilgang til maskinen ble oppnådd gjennom Word-dokumenter lastet ned med fiendtlige makroer. Etter å ha slått av virusbeskyttelsen kunne angriperne installere en bakdør. Fortsatt finnes det mange sårbare drivere som kan utnyttes på denne måten for å få utvidet tilgang til Windows-systemer.
Referanser
https://arstechnica.com/information-technolog[...]

Albania vurderte å utløse NATOs artikkel 5 etter cyber-angrep

Albania har vært rammet av flere bølger av cyber-angrep fra Iran, etter vedvarende konflikt mellom de to landene. Etter en bølge med angrep i juli, ble landet tvunget til å slå av mange offentlige tjenester, noe som skapte store forsinkelser i betalinger og utstedelse av dokumenter for innbyggerne. Albania vurderte å utløse artikkel 5, men valgte til slutt å ikke gjøre det da ingen mennesker ble direkte fysisk skadet i angrepene.
Referanser
https://www.politico.com/news/2022/10/05/why-[...]

Posted by tsoc at 13:05

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>