TSOC-nyhetsbrev: 2023.07.06

Thursday, 6 July 2023

2023.07.06 - Nyhetsbrev

Løsepengevirus stopper driften ved Japans største havn, Port of Nagoya. Nytt verktøy utnytter sårbarhet i Microsoft Teams for å spre skadevare. Firefox versjon 115 fikser flere svakheter. Oppsummering av nyhetsbildet innen datasikkerhet for juni 2023.

Nytt verktøy utnytter sårbarhet i Microsoft Teams for å spre skadevare

Referanser
En amerikansk marineoffiser har utviklet et verktøy kalt TeamsPhisher, som utnytter en fortsatt uløst sikkerhetsfeil i Microsoft Teams for å sende filer med skadelig programvare til brukere utenfor organisasjonen. Dette er mulig på grunn av at sikkerhets-systemer i applikasjonen kan lures til å behandle en ekstern bruker som intern. TeamsPhisher er et Python-basert verktøy som automatiserer angrepet, og det krever at brukerne har en Microsoft Business-konto med en gyldig Teams og Sharepoint lisens. Verktøyet inneholder også en "forhåndsvisningsmodus" for å verifisere mål-listen og se meldingene fra mottakerens perspektiv.
https://www.bleepingcomputer.com/news/securit[...]

Firefox versjon 115 fikser flere svakheter

Referanser
Mozilla har sluppet Firefox versjon 115 i stabil utgave. Den nye versjonen fikser blant annet to svakheter rangert med "høy" viktighet. Begge svakhetene er av typen "use-after-free" og skyldes feil i håndtering av minne.
https://www.securityweek.com/firefox-115-patc[...]

Løsepengevirus stopper driften ved Japans største havn, Port of Nagoya

Referanser
Et angrep fra løsepengevirusgruppen LockBit 3.0 har ført til full stans ved Japans største havn, Port of Nagoya. Havnen er en sentral fraktkanal for bilprodusenten Toyota. Lastecontainere fra hele verden er for tiden strandet som et resultat av angrepet. Ifølge operatøren, Nagoya Harbor Transportation, mottok de et løsepengekrav fra LockBit 3.0 etter hendelsen. Havnen forventer å gjenoppta drift torsdag morgen.
https://www.darkreading.com/attacks-breaches/[...] https://therecord.media/major-japanese-port-s[...]

Oppsummering av nyhetsbildet innen datasikkerhet for juni 2023

Referanser
Denne måneden skriver vi blant annet om ransomware-angrep mot hundrevis av firmaer gjennom tjenesten MOVEit og avanserte angrep mot iOS-enheter.
https://telenorsoc.blogspot.com/2023/07/oppsu[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Thursday, 6 July 2023

2023.07.06 - Nyhetsbrev

Nytt verktøy utnytter sårbarhet i Microsoft Teams for å spre skadevare

Firefox versjon 115 fikser flere svakheter

Løsepengevirus stopper driften ved Japans største havn, Port of Nagoya

Oppsummering av nyhetsbildet innen datasikkerhet for juni 2023

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse