NSA og føderale partnere har sluppet rådgivning rundt trusler fra Deepfakes. Strømnettet til asiatisk land var kompromittert i seks måneder. Sårbarheter i Cisco IOS XR.
NSA og føderale partnere har sluppet rådgivning rundt trusler fra Deepfakes
| NSA har sluppet en PDF-rapport med en gjennomgang av Deepfakes og hvordan organisasjoner kan forsvare seg mot denne trusselen. Deepfakes er media som er generert eller manipulert ved hjelp av maskinlæring/AI. Ofte blir for eksempel ansikter, stemme eller ord manipulert for å få frem et falskt budskap. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.nsa.gov/Press-Room/Press-Releases[...] |
Strømnettet til asiatisk land var kompromittert i seks måneder
| Symantec har sluppet en rapport om et cyber-innbrudd i strømnettet til et uspesifisert land i Asia. Innbruddet varte i seks måneder og ble utført ved hjelp av malware kalt ShadowPad, en videreutvikling av PlugX. Recorded Future mener at innbruddet kan knyttes til departementet for intern sikkerhet i Kina. Rapporten inneholder en oversikt over teknikker brukt av aktøren, samt IoCer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://symantec-enterprise-blogs.security.co[...] https://therecord.media/power-grid-asian-nati[...] |
Sårbarheter i Cisco IOS XR
| Nkom CSIRT melder at Cisco i går publiserte sin peridiske oppdatering for IOS XR. Oppdateringen mitigerer en rekke sårbarheter knyttet til omgåelse en rekke ulike tilgangs- og rettighets-kontroller. EkomCERT ønsker spesielt å fremheve sårbarheten CVE-2023-20236 knyttet til ACL basert egress filtrering av trafikk i MPLS-forbindelser, samt en sårbarheten CVE-2023-20191 knyttet til iPXE boot hvor en angriper kan installere fra et ikke-verifisert installasjonsmedia (image). | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://sec.cloudapps.cisco.com/security/cent[...] |