Google har gitt ut rapport om den kommersielle overvåkingsindustrien. JetBrains advarer mot ny alvorlig sikkerhetssårbarhet i TeamCity. Situasjonsrapport fra Telenor SOC - januar 2024.
Google har gitt ut rapport om den kommersielle overvåkingsindustrien
Google har gitt ut en detaljert rapport om den kommersielle overvåkingsindustrien og hvilke konsekvenser den har for yttringsfriheten og pressefriheten. Denne industrien benytter seg av store mengder ferske svakheter for å bryte seg inn i mobiltelefoner og PCer og overvåke brukerne.
Egentlig er meningen at produktene skal brukes av myndighetene for å overvåke kriminelle og hindre terrorisme, men mange stater benytter også verktøyet for å overvåke reigmemotstandere, journalister osv. 80% av de nye svakhetene Google oppdaget i bruk i 2023 ble brukt av aktører i denne industrien, som NSO Group, Cy4Gate, Intellexa, Negg Group osv. Google følger rundt 40 produsentrer av overvåkingprogramvare.
JetBrains advarer mot ny alvorlig sikkerhetssårbarhet i TeamCity
JetBrains oppfordrer kundene sine til å oppdatere sine TeamCity-servere grunnet en kritisk sikkerhetssårbarhet som tillater angripere å ta kontroll over sårbare systemer og oppnå administratorrettigheter.
Sårbarheten (CVE-2024-23917) påvirker alle versjoner av TeamCity On-Premises fra 2017.1 til 2023.11.2 og kan utnyttes i angrep som ikke krever brukerinteraksjon. JetBrains anbefaler sterkt at alle brukere av TeamCity On-Premises oppdaterer sine servere til versjon 2023.11.3 for å utbedre sårbarheten. Så langt er det ikke rapportert at svakheten har blitt utnyttet i aktive angrep. Vi anbefaler å ikke eksponere denne typen tjenester rett mot Internet.
Situasjonsrapport fra Telenor SOC - januar 2024
Vi har publisert vår situasjonsrapport fra Telenor SOC for januar 2024. Denne måneden skriver vi blant annet om svakheter i Ivanti Connect Secure VPN og datainnbrudd hos Microsoft og Hewlett Packard Enterprise.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.