TSOC-nyhetsbrev: 2023.07.13

Thursday, 13 July 2023

2023.07.13 - Nyhetsbrev

Fortinet patcher kritisk FortiOS sårbarhet. Ransomware-gjenger tjener milliarder mens aktiviteten stiger. Apple utgir raskfiks for iOS og macOS sikkerhet etter Safari-problemer.

Fortinet patcher kritisk FortiOS sårbarhet

Referanser
Fortinett annonserte tirsdag en sikkerhetsoppdatering som adresserer en sårbarhet med kritisk alvorlighetsgrad i FortiOS og FortiProxy som kan utnyttes for fjernkode-eksekvering. Sårbarheten (CVE-2023-33308) med CVSS score 9.8 er beskrevet som et stack-basert overflow problem som påvirker "deep inspection"-funksjonen i proxy-modus. Siden problemet kun oppstår når denne modusen er aktivert i proxy-policyer eller i brannmur, vil deaktivering av modusen være en metode for å forhindre sårbarheten. Sårbarheten påvirker versjonene FortiOS og FortiProxy versjonene 7.2.x og 7.0.x.
https://www.securityweek.com/fortinet-patches[...]

Ransomware-gjenger tjener milliarder mens aktiviteten stiger

Referanser
Ransomware-gjenger tjener milliarder etter Russland-Ukraina-krigen. Chainalysis: Over 449 millioner dollar utpresset fra ofre. Forventet inntekt nær 900 millioner dollar i 2023. "Big game hunting", der ransomware-gjenger retter seg mot store selskaper, og avtagende effekter fra krigen bidrar til gjenoppblomstringen. Chainalysis påpekte i tillegg at grupper som Cuba ransomware ble tvunget til å endre taktikk fra angrep med økonomisk motivasjon til spionasje og angrep rettet mot Ukraina.
https://therecord.media/ransomware-gangs-exto[...]

Apple utgir raskfiks for iOS og macOS sikkerhet etter Safari-problemer

Referanser
Rapid Security Response-oppdateringer gir sikkerhetsfikser til iOS- og macOS-brukere uten behov for full programvareoppdatering. Dagens oppdateringer retter aktivt utnyttet WebKit-sårbarhet. iOS 16.5.1 og macOS Ventura 13.4.1 er tilgjengelige via standardoppdateringsmekanismen. Oppdateringene tar bare noen minutter å laste ned og krever omstart. Apple trakk tilbake oppdateringer etter Safari-problemer, men de nye (c)RSR-ene løser dette.
https://www.macrumors.com/2023/07/12/apple-re[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Thursday, 13 July 2023

2023.07.13 - Nyhetsbrev

Fortinet patcher kritisk FortiOS sårbarhet

Ransomware-gjenger tjener milliarder mens aktiviteten stiger

Apple utgir raskfiks for iOS og macOS sikkerhet etter Safari-problemer

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse