Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 1 June 2023

2023.06.01 - Nyhetsbrev

IBMs X-Force skriver om BlackCat/ALPHV ransomware. Funksjon for firmware-oppgradering av Gigabyte-hovedkort kan brukes som bakdør. Hacker-gruppe krever 3 millioner dollar fra Scandinavian Airlines. Telenor flytter sitt sikkerhets-operasjonssenter fra Arendal til Grimstad.

IBMs X-Force skriver om BlackCat/ALPHV ransomware

X-Force har skrevet en bloggpost om ransomware-operasjonen BlackCat/ALPHV. I det siste har de blant annet automatisert uthenting av informasjon fra ofre ved hjelp av verktøyet "ExMatter", samt sluppet en ny versjon av deres ransomware kalt "Sphynx".
Referanser
https://securityintelligence.com/posts/blackc[...]

Funksjon for firmware-oppgradering av Gigabyte-hovedkort kan brukes som bakdør

Sikkerhetsfirmaet Eclypsium har oppdaget at Gigabyte-hovedkort har en automatisk funksjon for å oppgradere firmware på hovedkortet. Denne funksjonen starter opp automatisk ved hver omstart av maskinen, før Windows starter skikkelig opp. 271 forskjellige modeller er rammet, med CPUer både fra Intel og AMD. Eclypsium har funnet flere svakheter i oppgraderings-prosessen som gjør at denne kan brukes til å ta kontroll over oppgraderings-prosessen og installere malware på sårbare maskiner. Ny firmware kan f.eks. i noen tilfeller lastes ned ukryptert over nettet.

Gigabyte skal løse problemet ved å gi ut en ny firmware. I mellomtiden kan funksjonaliteten slås av i menyvalget "APP Center Download & Install" eller en kan slå på passord-beskyttelse av firmware.
Referanser
https://eclypsium.com/blog/supply-chain-risk-[...]

Hacker-gruppe krever 3 millioner dollar fra Scandinavian Airlines

Hacker-gruppen "Anonymous Sudan" krever $3 millioner for å avslutte DDoS-angrep mot SAS. Gruppen har angrepet SAS flere ganger de siste månedene, men de er usikkert hvor stor effekt disse har hatt. Gruppen ga først uttrykk for at angrepene var politisk motivert, men ser nå ut til å ha gått over til utpressing. Mange analytikere mener at det er personer fra Russland som står bak denne grupperingen.
Referanser
https://therecord.media/hacker-group-anonymou[...]

Telenor flytter sitt sikkerhets-operasjonssenter fra Arendal til Grimstad

I går var det offisiell av åpning Telenors nye sikkerhets-operasjonssenter i Grimstad. Fra senteret skal 50 ansatte jobbe med å overvåke datatrafikk og hindre cyber-angrep. Senteret etableres like ved Universitet i Agder, som er en viktig rekrutteringsarena.
Referanser
https://www.nrk.no/sorlandet/styrkar-innsatse[...]

Posted by tsoc at 11:58

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>