40 land går sammen om å ikke betale løsepenger til cyberkriminelle. Forbud mot Meta om bruk av persondata utvides til hele EØS. Google har gitt ut Chrome 119. VMware oppdaterer Workspace ONE UEM. 'Elektra-Leak'-angripere samler inn AWS Cloud-nøkler i en GitHub-kampanje. Atlassian advarer om kritisk Confluence-svakhet.
40 land går sammen om å ikke betale løsepenger til cyberkriminelle
USA sier at de har gått sammen med en rekke andre land om å skrive under på en avtale om ikke å betale ut løsepenger til ransomware-grupper, samt å ødelegge for deres muligheter for å motta betalinger. Tiltaket kalles "The International Counter Ransomware Initiative". Landene skal samarbeide om å overvåke og svarteliste kontoer brukt for betalinger.
Referanser:
https://www.reuters.com/technology/alliance-40-countries-vow-not-pay-ransom-cybercriminals-us-says-2023-10-31/Forbud mot Meta om bruk av persondata utvides til hele EØS
Datatilsynet beordret i sommer Meta å stanse bruken av nordmenns persondata til adferdsbasert reklame. Teknologikjempen, som eier Facebook og Instagram, har siden august fått én million i daglige bøter for å ikke følge vedtaket. Datatilsynet har nå vunnet frem hos Personvernrådet i EU og tilsynets forbud utvides til flere land i EØS.
Som mottrekk vurderer Meta å kreve rundt 150 kroner i måneden for å få en annonsefri utgave av Facebook og Instagram.
Referanser:
https://nrkbeta.no/2023/10/31/forbud-mot-meta-om-bruk-av-persondata-utvides-til-hele-eos/https://www.tek.no/nyheter/nyhet/i/nQx2RQ/abonner-paa-reklamefri-facebook-og-insta
Google har gitt ut Chrome 119
Google har gitt ut Chrome versjon 119 som utbedrer 15 svakheter. Tre av svakhetene har blitt kategorisert med viktighet "høy".
Referanser:
https://chromereleases.googleblog.com/search/label/Stable%20updatesVMware oppdaterer Workspace ONE UEM
VMware har gitt ut en oppdatering for Workspace ONE UEM console som utbedrer en åpen redirigerings-svakhet. En ondsinnet aktør kan utnytte denne svakheten til å videresende et offer til angriperens web-server og få tilgang til SAML-svaret, for deretter å logge inn som offeret.
Anbefaling:
Installer patcher fra VMware.Sårbarheter
CVE-2023-20886Referanser:
https://www.vmware.com/security/advisories/VMSA-2023-0025.html'Elektra-Leak'-angripere samler inn AWS Cloud-nøkler i en GitHub-kampanje
Angripere bruker eksponerte AWS IAM-nøkler eksponert gjennom offentlige GitHub-prosjekter for å opprette EC2-instanser for kryptovalutautvinning. Til tross for mottiltak fra AWS, har angriperne klart å opprette over 474 EC2-instanser i løpet av kort tid. Angrpet viser at mange organisasjoner dessverre fortsatt har dårlige rutiner når det gjelder å beskytte sine tilgangsnøkler.
Referanser:
https://www.darkreading.com/cloud/elektra-leak-attackers-harvest-aws-cloud-keys-github-campaignAtlassian advarer om kritisk Confluence-svakhet
Atlassian advarer om en kritisk sikkerhetssvakhet i Confluence Data Center og Server som kan føre til store datatap dersom den blir utnyttet av en angriper. Svakheten har fått CVVS på 9.1 av 10 og kan utnyttes uten å autentisere seg mot serveren. Vi anbefaler å oppgradere til ny versjon, se vedlagte liste! Tjenester som Confluence bør heller ikke eksponeres direkte ut på nettet.
Anbefaling:
Oppgrader til versjon 7.19.16, 8.3.4, 8.4.4, 8.5.3, 8.6.1.Sårbarheter
CVE-2023-22518Referanser:
https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.htmlhttps://thehackernews.com/2023/10/atlassian-warns-of-new-critical.html
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.