Vadsø kommune utsatt for dataangrep, WithSecure oppdaget Lazarus Group-styrt cyberangrep rettet mot forskningsorganisasjoner og alvorlige sårbarheter oppdaget i industrielle Cisco-enheter.
Vadsø kommune utsatt for dataangrep
| Vadsø kommune ble utsatt for et dataangrep natt til torsdag. Angrepet ser ut til å ha rammet alle brukere av det kommunalet nettet, inkludert legekontor. Kommunen vet foreløpig ikke hva det videre omfanget av angrepet er, og om informasjon er hentet ut av systemene deres, men kommundirektøren informerer om at det ikke er fare for liv og helse. De er i løpende kontakt med nasjonale sikkerhetsmyndigheter. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://direkte.vg.no/nyhetsdognet/news/vadso[...] |
WithSecure oppdaget Lazarus Group-styrt cyberangrep rettet mot forskningsorganisasjoner
| WithSecure oppdaget og responderte på et cyberangrep i Q4 2022, som de med høy sannsynlighet mener var utført av Lazarus Group. Dette baserer de på teknikker brukt i angrepet som overlapper med teknikker Lazarus Group ofte benytter, samt en operativ sikkerhetsfeil gjort av aktøren. Angrepet var rettet mot forskningsorganisasjoner i både offentlig og privat sektor. WithSecure antar motivasjonen for angrepet var å samle informasjon. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://labs.withsecure.com/publications/no-p[...] |
Alvorlige sårbarheter oppdaget i industrielle Cisco-enheter
| To sikkerhetsfeil som påvirker flere industrielle Cisco-enheter har blitt oppdaget. Den første feilen ble oppdaget i kode som ikke var utgitt enda og ga mulighet for ekstern kodeeksekvering. Den andre feilen ble oppdaget i eksisterende utstyr som er i bruk. Denne feilen lar angripere injisere kommandoer som kan gi mulighet for ekstern kodeeksekvering og full root-tilgang på utstyret. Begge feilene ble funnet i utstyrets mulighet for å kjøre spesiallagede applikasjoner. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.darkreading.com/ics-ot/command-in[...] |