Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 6 February 2023

2023.02.06 - Nyhetsbrev

Mistanke mot dataangrep mot enda en kommune i Nord-Norge. Ny bølge med ransomware-angrep utnytter VMware-bug for å angripe ESXi-servere.

Mistanke mot dataangrep mot enda en kommune i Nord-Norge

Torsdag meldte Vadsø kommune at de var utsatt for datainnbrudd. Fredag melder Målselv kommune at de mistenker det samme. «Pga. mistanke om et dataangrep mot Målselv kommune har vi nedstengt hele datasystemet vårt», melder kommunen selv på egne nettsider.

Senere på dagen meldte kommunen at situasjonen var avklart og at kommunens tjenester var gjenåpnet. Saken er politianmeldt og følges opp mot Datatilsynet.
Referanser
https://www.vg.no/nyheter/innenriks/i/WRkPGa/[...]
https://www.malselv.kommune.no/mistanke-om-da[...]

Ny bølge med ransomware-angrep utnytter VMware-bug for å angripe ESXi-servere

VMware ESXi hypervisors er målet i en ny bølge med angrep med mål om å installere ransomware på sårbare systemer. Frankrikes CERT melder at disse angrepskampanjene ser ut til å bruke CVE-2021-21974, som ble patchet allerede 23. februar 2021.

VMware skriver selv at problemet skyldes en OpenSLP heap overflow-svakhet som kan muliggjøre eksekvering av kode. En ondsinnet aktør med tilgang til port 427 på ESXi-serveren kan utnytte denne svakheten.

Den franske skyleverandøren OVHcloud skriver at angrepene er oppdaget over hele verden men er spesielt fokusert mot Europa, videre skriver de at det er sannsynlig at disse angrepene er relatert til en ny Rust-basert ransomware kalt Nevada, som ble kjent i desember 2022.
Referanser
https://thehackernews.com/2023/02/new-wave-of[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>