CISA med guide for å stoppe Royal Ransomware. Hvordan hindre OneNote-filer fra å infisere Windows-systemer. Nye svakheter i TPM 2.0 utgjør en trussel mot enterprise-enheter. Oppsummering av nyhetsbildet innen datasikkerhet for februar 2023.
Oppsummering av nyhetsbildet innen datasikkerhet for februar 2023
| Vi har publisert en oppsummering av nyhetsbildet innen datasikkerhet for februar 2023. Denne måneden skriver vi blant annet om data-angrep mot norske kommuner og stor økning i digitale bedragerier. |
| Referanser |
https://telenorsoc.blogspot.com/2023/03/oppsu[...]
|
CISA med guide for å stoppe Royal Ransomware
| Amerikanske CISA (Cybersecurity and Infrastructure Security Agency) har sluppet en guide som omhandler Royal Ransomware. Guiden tar for seg hvordan Royal kommer seg inn i nettverk, kommando og kontroll, bevegelse internt i nettverk, eksfiltrering av data, krypterings-metode osv. Dokumentet inneholder også IoCer (Indicatore of Compromise) og tips til hvordan en unngår å bli rammet av denne ransomware-banden. |
| Referanser |
https://www.cisa.gov/news-events/cybersecurit[...]
|
Hvordan hindre OneNote-filer fra å infisere Windows-systemer
| Etter at Microsoft slo av makroer i nedlastede filer har cyberkriminelle tatt i bruk nye metoder for å infisere PCer. OneNote-filer med malware som vedlegg er en ny teknikk som har blitt tatt i bruk. BleepingComputer har en gjennomgang av metoden og hva en kan gjøre for å forhindre den. |
| Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|
Nye svakheter i TPM 2.0 utgjør en trussel mot enterprise-enheter
| Det har blitt oppdaget to nye alvorlige svakheter i TPM 2.0 (Trusted Platform Module) som kan føre til eskalering av rettigheter på systemer eller informasjonslekkasje. Svakhetene kan utnyttes av en bruker som allerede har lokalt tilgang til systemet til å få tilgang til beskyttet informasjon fra TPM-modulen eller å manipulere oppstartprosessen til systemet. |
| Referanser |
https://thehackernews.com/2023/03/new-flaws-i[...]
|