Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 15 January 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.01.15

GrapheneOS mener hyppig automatisk omstart av Android minimerer utnyttelse. Nye funn utfordrer attribusjon i cyberangrep rettet mot den danske energisektoren. Hacker arrestert for å ha utvunnet kryptovalute på 1 million servere.


GrapheneOS mener hyppig automatisk omstart av Android minimerer utnyttelse

GrapheneOS-teamet, som står bak den personvern- og sikkerhetsfokuserte Android-baserte operativsystemet med samme navn, foreslår at Android bør introdusere en automatisk omstartfunksjon for å gjøre utnyttelse av firmware-feil vanskeligere. Teamet avslørte nylig firmware-sårbarheter i Android-operativsystemet som påvirker Google Pixel- og Samsung Galaxy-telefoner, og som kan utnyttes for å stjele data og spionere på brukere når enheten ikke er i bruk.

GrapheneOS-teamet har implementert en auto-omstartfunksjon i sitt operativsystem for å minimere mulighetsvinduet for angripere ved å tilbakestille alle beskyttelsessystemer på enheten mer hyppig enn det en bruker normalt ville gjøre. Mye avansert malware er kun aktivt i RAM og infeksjonen vil forsvinne etter en reboot.

Nye funn utfordrer attribusjon i cyberangrep rettet mot den danske energisektoren

Cyberangrepene mot energisektoren i Danmark i fjor kan ha vært utført uten involvering fra den russisk-tilknyttede Sandworm-hackergruppen, viser nye funn fra Forescout. Angrepene, som rettet seg mot rundt 22 danske energirelaterte organisasjoner i mai 2023, skjedde i to bølger. Forescouts undersøkelse av kampanjen avslørte imidlertid at de to bølgene ikke var relatert og sannsynligvis stod ikke den statlige trusselaktøren bak.

Den andre bølgen var en del av en bredere masseutnyttelseskampanje mot sårbare Zyxel-brannmurer, og at dette ikke var begrenset til dansk infrastruktur.

Hacker arrestert for å ha utvunnet kryptovalute på 1 million servere

En person ble denne uken arrestert i Ukraina for å ha opprettet og brukt 1 million virtuelle servere til å utvinne kryptovaluta, noe som resulterte i en gevinst på over 2 millioner USD. Tilgangen til serverne blir skaffet gjennom å hacke seg inn i bedrifters kontoer og så opprette serverne i deres kontoer. For å forsvare seg mot denne typen angrep er det viktig med god kontroll på tilganger og overvåking av egne ressurser.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>