Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 8 December 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.12.08

Chrome 120 retter 10 sårbarheter. Ny Bluetooth-svakhet lar hackere ta kontroll over Android, Linux, macOS og iOS-enheter. Nasjonal sikkerhetsmyndighet har inngått ulovlig låneavtale på 200 millioner kroner. UK navngir FSB-avdeling bak hacker-angrep og lekkasjer.


Chrome 120 retter 10 sårbarheter

Google har lansert Chrome 120 med rettelser for 10 sårbarheter, hvorav fem ble identifisert av eksterne forskere som nå har mottatt totalt $15 000 i bug bounty-belønninger. Den mest alvorlige sårbarheten, CVE-2023-6508, ble belønnet med $10 000 og er en "use after free"-feil i Media Stream. En annen betydelig feil, CVE-2023-6509, påvirker Chromes "Side Panel Search"-komponent.

Den nyeste Chrome-iterasjonen er nå versjon 120.0.6099.62 for macOS og Linux, samt versjoner 120.0.6099.62/.63 for Windows.

Ny Bluetooth-svakhet lar hackere ta kontroll over Android, Linux, macOS og iOS-enheter

En kritisk Bluetooth-sårbarhet kan utnyttes av trusselaktører for å ta kontroll over Android-, Linux-, macOS- og iOS-enheter. Identifisert som CVE-2023-45866, omhandler problemet omgåelse av autentisering som tillater angripere å koble seg til sårbare enheter og injisere tastetrykk, som kan føre til at en kan utføre kommandoer på enheten. Angriperen kan koble seg til uten at offeret får beskjed om det eller må godta oppkoblingen.

Sårbarheten påvirker et bredt spekter av enheter som kjører Android, iOS, Linux og macOS. Angrepet kan utføres fra en Linux-datamaskin med en vanlig Bluetooth-adapter, uten behov for spesialisert maskinvare. Flere tekniske detaljer om sårbarheten forventes å bli publisert senere.

Sårbarheter:

Situasjonsrapport fra Telenor SOC - november 2023

Vi har publisert vår situasjonsrapport fra Telenor SOC for november 2023. Denne måneden skriver vi blant annet om informasjons-stjeler malware, som gjør at en trusselaktører kan bruke Internett som om de satt på din PC.

Nasjonal sikkerhetsmyndighet har inngått ulovlig låneavtale på 200 millioner kroner

NSM-direktør Sofie Nystrøm har bedt om å få fratre med umiddelbar virkning. Dette har departementet akseptert. - Dette er en alvorlig sak. Justis- og beredskapsdepartementet vil, i samarbeid med Forsvarsdepartementet, sette inn en interimledelse i NSM, sier justis- og beredskapsminister Emilie Enger Mehl. Sammen med forsvarsministeren iverksetter hun flere umiddelbare tiltak.

UK navngir FSB-avdeling bak hacker angrep og lekkasjer

Den britiske regjeringen har beskyldt en avdeling i Russlands FSB for å stå bak en serie med cyber-angrep for å undergrave demokratiske institusjoner i landet. Den russiske ambassadøren har blitt kalt inn til samtaler.

Siden 2015 har de personlige epost-kontoene til hundrevis av britiske borgere blitt utsatt for datainnbrudd. Data har så blitt hentet ut og lekket for å støtte russiske interesser. Gruppen som skal stå bak angrepene er kjent som Calisto, COLDRIVER eller Star Blizzard og avdelingen "Centre 18" hos FSB skal stå bak. To personer fra avdelingen har blitt lagt til en britisk sanksjonsliste.

Microsoft har sluppet en rapport om hendelsen med oversikt over nye taktikker, teknikker og prosedyrer (TTP) fra trusselaktøren. CISA har også sluppet en oppdatering.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>