2023.02.07 - Nyhetsbrev

Alvorlig svakhet i OpenSSH kan utnyttes før autentisering. DNB melder om en eksplosiv økning i digitale bedragerier det siste året. Oppsummering av nyhetsbildet innen datasikkerhet for januar 2023.

Alvorlig svakhet i OpenSSH kan utnyttes før autentisering

OpenSSH versjon 9.2 har blitt utgitt og den fikser en rekke sikkerhetssvakheter. Den viktigste er CVE-2023-25136, som er en "double free" svakhet som kan utnyttes før brukeren er autentisert mot serveren. Feilen ble introdusert i versjon 9.1. OpenSSH opplyser selv at det skal være vanskelig å utnytte svakheten på grunn av flere mitigerende sikkerhetstiltak. Denne typen svakhet oppstår når kode frigjør minnet to ganger, noe som kan føre til korrupt minne, som videre kan føre til krasj eller eksekvering av kode.
Referanser
https://thehackernews.com/2023/02/openssh-rel[...]

DNB melder om en eksplosiv økning i digitale bedragerier det siste året

DNB melder at digitale bedragerier har økt med 832 prosent fra 2018 til 2022. Bedrageriene er også mer avanserte enn tidligere, samtidig som at de rammer både bedrifter og privatpersoner. DNB klarte i fjor å avverge bedrageriforsøk for 1067 millioner kroner, men de kriminelle lyktes med å gjennomføre bedragerier for 177 millioner kroner fra deres kunder. Størsteparten av bedrageriforsøkene skyldes phishing, nærmere bestemt 2/3. Det siste året har en opplevd en økning i phishingforsøk på 69 prosent og hele 920 prosent de siste 3 årene. Ofte skyldes vellykket phishing at folk har mer tillit til bedrageren enn de har til bankens varslinger. Dette forklares med at bedragerne har blitt mer sofistikerte i sine angrep.
Referanser
https://www.vg.no/nyheter/innenriks/i/JQBVnX/[...]

Oppsummering av nyhetsbildet innen datasikkerhet for januar 2023

Vi har publisert en oppsummering av nyhetsbildet innen datasikkerhet for januar 2023. Denne måneden skriver vi blant annet om dataangrep mot TV2, DNV og Royal Mail.
Referanser
https://telenorsoc.blogspot.com/2023/02/oppsu[...]