Ny zero-click zero-day svakhet i Apple-produkter utnyttes i angrep. Det blir alvor - Telenors årlige sikkerhetsrapport. Jobbsvindel: Fått melding om lettjente penger? Pass på! Storbritannia og USA sanksjonerer 11 russere knyttet til den beryktede Trickbot-gruppen. Aktiv nordkoreansk kampanje rettet mot sikkerhetsforskere.
Ny zero-click zero-day svakhet i Apple-produkter utnyttes i angrep
| Apple-enheter angripes gjennom to nye svakheter kalt BLASTPASS som lar angripere ta kontroll over sårbare enheter uten at brukeren trenger å foreta deg noe eller har mulighet for å oppdage det. Svakheten utnyttes mot iPhones ved å sende en iMessage til offerets enhet med et spesielt PassKit-vedlegg. Det er CitizenLab som har oppdaget de nye svakhetene etter at de har sett dem i bruk av NSO Group i deres Pegasus spyware. Apple har sluppet følgende oppdateringer for å utbedre feilene: macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 og watchOS 9.6.2 Vi anbefaler alle å installere patcher så fort som mulig. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://support.apple.com/en-us/HT213905 https://support.apple.com/en-us/HT213906 https://citizenlab.ca/2023/09/blastpass-nso-g[...] https://www.bleepingcomputer.com/news/securit[...] |
Det blir alvor - Telenors årlige sikkerhetsrapport
| En mer krevende sikkerhetspolitisk situasjon stiller skjerpede krav til digital motstandskraft. Kritisk infrastruktur er langt mer utsatt enn tidligere. Betydningen av dette er fokus i årets utgave av rapporten Digital Sikkerhet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.mynewsdesk.com/no/telenor/pressre[...] https://www.telenor.no/om/digital-sikkerhet/2023/ |
Jobbsvindel: Fått melding om lettjente penger? Pass på!
| Frister det med mange tusen kroner i lønn hver dag – med bare en times innsats? Dette fantastiske jobbtilbudet har de siste dagene kommet via iMessage til svært mange norske iPhone-eiere. Telenors sikkerhetsavdeling kontaktet svindlerne for å lære mer om svindlernes fremgangsmåte og mål! | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.online.no/sikkerhet/svindel-falsk[...] |
Storbritannia og USA sanksjonerer 11 russere knyttet til den beryktede Trickbot-gruppen
| Myndighetene i USA og Storbritannia har innført sanksjoner mot elleve russiske statsborgere som angivelig er knyttet til Trickbot-malwaren og Conti ransomware-operasjonene. Disse grupperingene er anklaget for å ha stjålet over 180 millioner dollar globalt. I en felles innsats har det amerikanske justisdepartementet også avslørt tiltalepunkter mot syv av individene. Sanksjonene inkluderer reiseforbud og frysing av eiendeler, med mål om å forstyrre aktivitetene til disse cyberkriminelle som trives med anonymitet. Ved å avsløre deres identiteter, ønsker myndighetene å hindre deres operasjoner og å beskytte enkeltpersoner, bedrifter og institusjoner mot deres ondsinnede aktiviteter. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/eleven-russians-trick[...] |
Aktiv nordkoreansk kampanje rettet mot sikkerhetsforskere
| I januar 2021 avslørte Googles Threat Analysis Group (TAG) en nordkoreansk regjeringsstøttet cyberkampanje rettet mot sikkerhetsforskere som brukte nulldagssårbarheter. I løpet av de siste to og et halvt årene har TAG sporet og forstyrret lignende kampanjer. Nylig oppdaget de en ny kampanje, som benytter minst én aktiv nulldags-sårbarhet som blir brukt mot sikkerhetsforskere. Den berørte leverandøren jobber med en oppdatering. Angriperne bygger først tillit hos forskere på sosiale medieplattformer som Twitter (nå X) før de flytter til krypterte meldingsapper for å sende ondsinnede filer. Når den er utnyttet, samler koden data og sender den til angriperne. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.google/threat-analysis-group/act[...] |