Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 2 October 2023

2023.10.02 - Nyhetsbrev

Cyberkriminelle bruker ny ASMCrypt skadevare. En rekke norske forsvars­kommuner utsatt for dataangrep i januar. Flere alvorlige feil i Exim har ikke blitt fikset på lang tid.

Cyberkriminelle bruker ny ASMCrypt skadevare

Kriminelle selger et nytt krypterings- og "loader"-verktøy kalt ASMCrypt, som beskrives som en videreutviklet versjon av annen skadevare kjent som DoubleFinger.

Målet med slike verktøy er å laste ned den endelige skadevaren uten at den oppdages av antivirus eller EDR. ASMCrypt oppretter en kryptert datastruktur gjemt inne i en PNG-fil og lastes typisk opp til en bildevertstjeneste. "Loadere" blir stadig mer populære for deres evne til å levere skadevare og brukes av trusselaktører for å få tilgang til nettverk for deretter å utføre løsepengeangrep, datatyveri og annen ondsinnet aktivitet.
Referanser
https://thehackernews.com/2023/09/cybercrimin[...]

Flere alvorlige feil i Exim har ikke blitt fikset på lang tid

Exim er en MTA (Mail Transfer Agent) som brukes til å håndtere epost av mange organisasjoner. Det viser seg nå at Exim har flere svakheter som ble meldt inn allerede i juni 2022, uten at disse har blitt fikset. Den mest alvorlige har en CVSS (Common Vulnerability Scoring System) på 9.8/10 og muliggjør vilkårlig kjøring av kode på sårbare systemer uten å være autentisert.

En ny versjon der noen av svakhetene er fikset er ferdig utviklet, men har ikke blitt offentliggjort enda.
Referanser
https://thehackernews.com/2023/09/new-critica[...]

En rekke norske forsvars­kommuner utsatt for dataangrep i januar

Ordfører Wenche Pedersen fra Vadsø kommune i Nord-Norge uttrykker bekymring for at små kommuner som Vadsø ikke kan håndtere det økte ansvaret for nasjonal sikkerhet alene. Et dataangrep i februar viste seg å være rettet mot flere kommuner i Nord-Norge enn det som først ble kjent. Pedersen mener at nasjonale myndigheter må bistå kommunene i håndteringen av slike angrep. Flere kommuner i regionen rapporterer manglende kontroll over egen datasystemer. De ønsker mer støtte og ressurser fra nasjonale myndigheter for å bedre IKT-sikkerheten.
Referanser
https://www.nrk.no/tromsogfinnmark/en-rekke-f[...]

Posted by tsoc at 13:41

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>