Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 16 January 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.01.16

Ivanti Connect Secure-svakhet blir masseutnyttet. To varetektsfengslet for å ha sendt 21.000 svindel-SMSer.

Ivanti Connect Secure-svakhet blir masseutnyttet

To alvorlige sårbarheter i Ivantis nettverkssikkerhetsprodukt Connect Secure VPN utnyttes globalt av flere trusselaktører. Over 1700 ICS VPN-enheter er kompromittert, og angrepene rammer på tvers av mange sektorer. Ivanti har ennå ikke utgitt sikkerhetsoppdateringer, så administratorer oppfordres til å implementere midlertidige tiltak og anse all data på de berørte enhetene som kompromittert. Mange av angrepene involverer en avansert GIFTEDVISITOR-webshell, og mistenkes å involvere kinesiske statssponsede aktører.

To varetektsfengslet for 21.000 svindel-SMSer

Det var tirsdag 9. januar at to utenlandske statsborgere ble pågrepet under mistanke om pågående bedragerivirksomhet. De to siktede oppholdt seg i Norge da de ble pågrepet.

– Disse svindel-SMS-ene har i all hovedsak knyttet seg til en falsk Vipps-nettside, som var Norgevipps.com. Det er en falsk nettside, hvor man ikke må legge inn noe som helst av sensitiv informasjon, sier politiadvokat Alexander Bjorvatn Øien til VG.

Posted by tsoc at 12:01

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>