Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 11 May 2023

2023.05.11 - Nyhetsbrev

Sikkerhetsselskapet Dragos utsatt for datainnbrudd. Haaretz skriver om Andreas Fink som misbruker mobilnett over hele verden. Ny sårbarhet i Linux-kjernen gir potensielt angripere root-rettigheter.

Sikkerhetsselskapet Dragos utsatt for datainnbrudd

OT-Sikkerhetsselskapet Dragos har avslørt at de ble utsatt for et datainnbrudd og et forsøk på utpressing, etter at en trusselaktør tok seg inn i deres SharePoint-instans. Innbruddet skal ikke ha rammet noen av deres interne systemer. Dragos regner med at noen stjålne data (rapporter ment for betalende kunder) kanskje vil bli offentliggjort, ettersom de ikke har betalt løsepengene som angriperne krever. Dragos hevder at de har tatt nødvendige skritt for å sikre deres systemer. Selskapet undersøker nå angrepet og samarbeider med myndighetene for å finne ut av hva som skjedde.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Haaretz skriver om Andreas Fink som misbruker mobilnett over hele verden

Den israelske avisen Haaretz skriver om sveitsiske Andreas Fink. Han selger en tjeneste til myndigheter og overvåkingsfirmaer som gjør det mulig å geo-lokalisere mobilbrukere over hele verden. I noen tilfeller har firmaet hans også re-routet SMS-meldinger som har blitt brukt til å ta over WhatsApp-kontoer.
Referanser
https://www.haaretz.com/israel-news/security-[...]

Ny sårbarhet i Linux-kjernen gir potensielt angripere root-rettigheter

En ny sårbarhet i Linux-kjernen (CVE-2023-32233) ble oppdaget som potensielt kan gi angripere root-rettigheter på sårbare systemer. Sårbarheten er relatert til Netfilter, som er en funksjon i Linux som håndterer nettverkspakker. En angriper kan utnytte sårbarheten ved å sende spesielt utformede nettverkspakker til et målsystem. Angripere kan utnytte sårbarheten til å eskalere rettighetene sine til root-bruker. Linux kjerne-teamet har blitt varslet om sårbarheten og arbeider med å utvikle en løsning. Utnyttelseskode er ikke offentlig tilgjengelig.
Anbefaling
Det anbefales at brukere av Linux holder systemene sine oppdatert og følger med på offisielle kanaler for oppdateringer og patches for å beskytte seg mot denne sårbarheten.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 13:29

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>