Kritiske sårbarheter i Modicon PLC fra Schneider. Google har gitt ut rapport om hvordan krigen i Ukraina har påvirket cybertrussellandskapet. Cisco kommer med sikkerhetsanbefalninger for flere av deres produkter, flere skyldes en alvorlig svakhet i ClamAV.
Kritiske sårbarheter i Modicon PLC fra Schneider
| Sikkerhetsforskere har oppdaget to nye svakheter i programmerbare logiske kontrollere (PLC) fra Schneider Electric Modicon. Firmaet Forescout har i det siste avdekket en rekke svakheter i systemer for prosesstyring. Disse kan forårsake kjøring av ikke-autorisert kode, tjenestenekt og informasjonslekkasje. De to ferskeste svakhetene kan brukes sammen med andre svakheter for å bevege seg fra system til system i OT-nettverk. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2023/02/researchers[...] |
Google har gitt ut rapport om hvordan krigen i Ukraina har påvirket cybertrussellandskapet
| Ett år etter Russlands invasjon av Ukraina, kommer Google, i samarbeid med Mandiant og Trust & Safety, med en rapport som tar for seg hvordan trusselbildet har endret seg som følge av invasjonen. Hovedfunnene er som følger: Russiske statsfinansierte trusselaktører bruker aggressive og flersidige angrepsmetoder i deres cyberoperasjoner for å støtte krigsmaskinen. Angrepene er ofte rettet mot nasjonal, millitær og sivil infrastruktur i Ukraina, samtidig som spear phishing aktivitet mot NATO-land har økt dramatisk. Eksempelvis så en i 2022 en 250% økning i angrep mot Ukrainske brukere, og 300% økning mot NATO-land, sammenliknet med i 2020. Russland benytter seg av diverse verktøy for å spre informasjon, fra statseid media til sosiale medier. Målsetningen ved å spre deres eget narrativ er å undergrave den ukrainske regjeringen, forminske internasjonal støtte til Ukraina og aller viktigst for å opprettholde innenlands støtte til krigen. Invasjonen har utløst en endring i det øst-europeske cyberkriminelle økosystemet, som kan ha langvarige implikasjoner for koordinasjon mellom kriminelle organisasjoner samt cyberkriminalitet på verdensbasis. Noen grupper er oppløst eller splittet basert på politiske oppfatninger, mens andre har mistet medlemmer. Videre ser en trender innenfor ransomware, der aktører ser ut til å bruke liknende angrepsmetodikk på tvers av grupperinger, som gjør det vanskeligere å attribuere angrep til en spesifikk gruppe. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.google/threat-analysis-group/fog[...] |
Cisco kommer med sikkerhetsanbefalninger for flere av deres produkter
| Cisco har sluppet en rekke anbefalninger rundt svakheter i deres produkter. Dette gjelder ClamAV, Cisco Nexus, Cisco Email Security Appliance og Cisco Secure Email And Web Manager. Svakheten i ClamAV er generell og berører flere produkter, både fra Cisco og andre leverandører. Den gjør det mulig for en angriper å ta kontroll over et system som scanner filer med ClamAV ved å få scannet en spesiell HFS+ partisjonsfil. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.cisa.gov/uscert/ncas/current-acti[...] https://blog.clamav.net/2023/02/clamav-01038-[...] |