Thursday, 14 September 2023

2023.09.14 - Nyhetsbrev

NSA og føderale partnere har sluppet rådgivning rundt trusler fra Deepfakes. Strømnettet til asiatisk land var kompromittert i seks måneder. Sårbarheter i Cisco IOS XR.

NSA og føderale partnere har sluppet rådgivning rundt trusler fra Deepfakes

NSA har sluppet en PDF-rapport med en gjennomgang av Deepfakes og hvordan organisasjoner kan forsvare seg mot denne trusselen. Deepfakes er media som er generert eller manipulert ved hjelp av maskinlæring/AI. Ofte blir for eksempel ansikter, stemme eller ord manipulert for å få frem et falskt budskap.
Referanser
https://www.nsa.gov/Press-Room/Press-Releases[...]

Strømnettet til asiatisk land var kompromittert i seks måneder

Symantec har sluppet en rapport om et cyber-innbrudd i strømnettet til et uspesifisert land i Asia. Innbruddet varte i seks måneder og ble utført ved hjelp av malware kalt ShadowPad, en videreutvikling av PlugX. Recorded Future mener at innbruddet kan knyttes til departementet for intern sikkerhet i Kina. Rapporten inneholder en oversikt over teknikker brukt av aktøren, samt IoCer.
Referanser
https://symantec-enterprise-blogs.security.co[...]
https://therecord.media/power-grid-asian-nati[...]

Sårbarheter i Cisco IOS XR

Nkom CSIRT melder at Cisco i går publiserte sin peridiske oppdatering for IOS XR. Oppdateringen mitigerer en rekke sårbarheter knyttet til omgåelse en rekke ulike tilgangs- og rettighets-kontroller. EkomCERT ønsker spesielt å fremheve sårbarheten CVE-2023-20236 knyttet til ACL basert egress filtrering av trafikk i MPLS-forbindelser, samt en sårbarheten CVE-2023-20191 knyttet til iPXE boot hvor en angriper kan installere fra et ikke-verifisert installasjonsmedia (image).
Referanser
https://sec.cloudapps.cisco.com/security/cent[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.