Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 8 February 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.08

Kritiske oppdateringer utgitt for nye feil i Cisco, Fortinet, VMware-produkter. Rekordhøye utbetalinger til ransomware-bander i 2023. Internet-ormen Raspberry Robin bruker nye svakheter.


Kritiske oppdateringer utgitt for nye feil i Cisco, Fortinet, VMware-produkter

Cisco, Fortinet og VMware har sluppet sikkerhetsfiks for flere sårbarheter, inkludert kritiske svakheter som kan utnyttes til å utføre vilkårlige handlinger på berørte enheter. Fiksene adresserer CSRF-angrep på Cisco Expressway Series, kritiske svakheter i FortiSIEM og moderat-viktige feil i VMware Aria Operations for Networks. Oppgraderinger er tilgjengelige for å løse disse sårbarhetene.

Rekordhøye utbetalinger til ransomware-bander i 2023

Ofre for ransomware betalte over 1 milliard USD til ransomware-bandene i 2023. Dette er nesten en dobling i forhold til 2022, som virker å være et unntaksår. Tallene er hentet fra analyse-selskapet Chainalysis, som sporer blokkjede-betalinger for både myndigheter og private. 2023 var preget av mange høye utbetalinger, spesielt etter de omfattende angrepene mot organisasjoner som benyttet seg av MOVEit-programvaren for filoverføringer.

Internet-ormen Raspberry Robin bruker nye svakheter

Checkpoint har nylig kommet ut med en artikkel om den mye utbredte Internett-ormen Raspberry Robin. Denne ble først oppdaget i 2021 og har siden blitt oppdatert mange ganger. I siste versjon har den fått støtte for å utnytte to svakheter for eskalering av rettigheter på Windows-maskiner. Disse svakhetene var ikke offentlig kjent, så her er det trolig en ressurssterk aktør som står bak ormen. Ormen har også blitt utstyrt med nye teknikker for unngå å bli detektert av sikkerhetsprogramvare, samt en ny teknikk for å kommunisere med sin kontrollserver.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>