Russland beskylder USA for å spionere gjennom å hacke Apple-enheter. Fersk svakhet i filoverføringssystemet MOVEit angripes aktivt. NSA: Nord-Korea hacker tenketanker, akademia og media. Flere hundre norske bilverksteder rammet av hacking.
Russland beskylder USA for å spionere gjennom å hacke Apple-enheter
| Russlands FSB beskylder USA for å ha hacket tusenvis av Apple-enheter tilhørende diplomater og ansatte i stats-adminstrasjonen. Det russiske cybersikkerhetsfirmaet Kaspersky ga også ut en rapport på torsdag der de analyserer iOS-malware som har rammet ansatte hos dem. Malwaren infiserer mobilene uten at brukeren trenger å foreta seg noe, såkalt zero-click. Kaspersky har døpt operasjonen "Operation Triangulation". FSB påstår også at Apple samarbeider med NSA om å infisere mobilene. En talsmann for Apple har kommentert at de aldri har jobbet med noen regjering for å legge inn bakdører i Apple-produkter og at de heller aldri kommer til å gjøre det. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/russia-accusses-us-of[...] https://www.securityweek.com/russia-blames-us[...] https://securelist.com/operation-triangulatio[...] |
Fersk svakhet i filoverføringssystemet MOVEit angripes aktivt
| MOVEit er et filoverføringssystem som brukes av større virksomheter til å kopiere store mengder data. Systemet er dessverre i mange tilfeller eksponert direkte ut mot Internet. Angripere har nå utnyttet en svakhet i systemet til å laste ned store mengder data fra flere firmaer. Svakheten skal også gi mulighet til å ta kontroll over serveren. Firmaet bak programvaren, Progress, har gitt ut informasjon om hendelsen og oppdaterte versjoner som utbedrer svakheten. Servere som har vært eksponert mot Internett bør sjekkes grundig for innbrudd. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] https://community.progress.com/s/article/MOVE[...] |
NSA: Nord-Korea hacker tenketanker, akademia og media
| NSA advarer mot at Nord-Koreanske hackere bruker sosial manipulering for å lure ut informasjon fra diverse organisasjoner. For å oppnå tilgang brukes spesielt utformede phishing-eposter. Allerede hackede organisasjoner utnyttes igjen for å oppnå videre tilganger hos nye ofre. Formålet er å innhente informasjon om geopolitiske hendelser, utenrikspolitikk og sikkerhetstiltak fra forskjellige land. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.nsa.gov/Press-Room/Press-Releases[...] https://media.defense.gov/2023/Jun/01/2003234[...] |
Flere hundre bilverksteder rammet av hacking
| Flere hundre norske bilverksteder er rammet etter at IT-leverandøren Helios Auto i Verdal i Trøndelag ble hacket i helgen. Verkstedene må tilbake til manuelle rutiner siden de nå mangler informasjon om kunder, bilder, deler og priser. IT-leverandøren jobber med å få tjenestene tillbake og systemet skal nå fungere delvis igjen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.nrk.no/sorlandet/flere-hundre-ver[...] |