Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 8 September 2023

2023.09.08 - Nyhetsbrev

Ny zero-click zero-day svakhet i Apple-produkter utnyttes i angrep. Det blir alvor - Telenors årlige sikkerhetsrapport. Jobbsvindel: Fått melding om lettjente penger? Pass på! Storbritannia og USA sanksjonerer 11 russere knyttet til den beryktede Trickbot-gruppen. Aktiv nordkoreansk kampanje rettet mot sikkerhetsforskere.

Ny zero-click zero-day svakhet i Apple-produkter utnyttes i angrep

Apple-enheter angripes gjennom to nye svakheter kalt BLASTPASS som lar angripere ta kontroll over sårbare enheter uten at brukeren trenger å foreta deg noe eller har mulighet for å oppdage det. Svakheten utnyttes mot iPhones ved å sende en iMessage til offerets enhet med et spesielt PassKit-vedlegg.

Det er CitizenLab som har oppdaget de nye svakhetene etter at de har sett dem i bruk av NSO Group i deres Pegasus spyware.

Apple har sluppet følgende oppdateringer for å utbedre feilene: macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 og watchOS 9.6.2 Vi anbefaler alle å installere patcher så fort som mulig.
Referanser
https://support.apple.com/en-us/HT213905
https://support.apple.com/en-us/HT213906
https://citizenlab.ca/2023/09/blastpass-nso-g[...]
https://www.bleepingcomputer.com/news/securit[...]

Det blir alvor - Telenors årlige sikkerhetsrapport

En mer krevende sikkerhetspolitisk situasjon stiller skjerpede krav til digital motstandskraft. Kritisk infrastruktur er langt mer utsatt enn tidligere. Betydningen av dette er fokus i årets utgave av rapporten Digital Sikkerhet.
Referanser
https://www.mynewsdesk.com/no/telenor/pressre[...]
https://www.telenor.no/om/digital-sikkerhet/2023/

Jobbsvindel: Fått melding om lettjente penger? Pass på!

Frister det med mange tusen kroner i lønn hver dag – med bare en times innsats? Dette fantastiske jobbtilbudet har de siste dagene kommet via iMessage til svært mange norske iPhone-eiere. Telenors sikkerhetsavdeling kontaktet svindlerne for å lære mer om svindlernes fremgangsmåte og mål!
Referanser
https://www.online.no/sikkerhet/svindel-falsk[...]

Storbritannia og USA sanksjonerer 11 russere knyttet til den beryktede Trickbot-gruppen

Myndighetene i USA og Storbritannia har innført sanksjoner mot elleve russiske statsborgere som angivelig er knyttet til Trickbot-malwaren og Conti ransomware-operasjonene. Disse grupperingene er anklaget for å ha stjålet over 180 millioner dollar globalt.

I en felles innsats har det amerikanske justisdepartementet også avslørt tiltalepunkter mot syv av individene. Sanksjonene inkluderer reiseforbud og frysing av eiendeler, med mål om å forstyrre aktivitetene til disse cyberkriminelle som trives med anonymitet. Ved å avsløre deres identiteter, ønsker myndighetene å hindre deres operasjoner og å beskytte enkeltpersoner, bedrifter og institusjoner mot deres ondsinnede aktiviteter.
Referanser
https://therecord.media/eleven-russians-trick[...]

Aktiv nordkoreansk kampanje rettet mot sikkerhetsforskere

I januar 2021 avslørte Googles Threat Analysis Group (TAG) en nordkoreansk regjeringsstøttet cyberkampanje rettet mot sikkerhetsforskere som brukte nulldagssårbarheter. I løpet av de siste to og et halvt årene har TAG sporet og forstyrret lignende kampanjer. Nylig oppdaget de en ny kampanje, som benytter minst én aktiv nulldags-sårbarhet som blir brukt mot sikkerhetsforskere. Den berørte leverandøren jobber med en oppdatering.

Angriperne bygger først tillit hos forskere på sosiale medieplattformer som Twitter (nå X) før de flytter til krypterte meldingsapper for å sende ondsinnede filer. Når den er utnyttet, samler koden data og sender den til angriperne.
Referanser
https://blog.google/threat-analysis-group/act[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>