Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 8 March 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.08

Cisco leverer patcher for flere av sine produkter. Situasjonsrapport fra Telenor SOC - februar 2024. Ransomware-bande har lekket 65.000 dokumenter fra regjeringen i Sveits. Apple patcher macOS, ipadOS, visionOS, watchOS, Safari osv.


Cisco leverer patcher for flere av sine produkter

Cisco har offentliggjort patcher for flere produkter, inkludert en med høy alvorlighet i Secure Client for Linux, MacOS og Windows. Svakheten kan utnyttes til å få tilgang til sensitiv informasjon fra en sårbar klient og dermed også selve VPN-sesjonen. I Linux-klienten er det enda en alvorlig sårbarhet som kan tillate en lokal bruker å oppnå økte rettigheter på systemet.

Cisco patcher også svakheter rangert med medium viktighet i AppDynamics Controller og Duo Authentication for Windows Logon and RDP. Cisco kjenner så langt ikke til at noen av svakhetene blir brukt aktivt i angrep.

Situasjonsrapport fra Telenor SOC - februar 2024

Vi har publisert vår situasjonsrapport fra Telenor SOC for februar 2024. Denne måneden skriver vi blant annet om lekkasje av passord gjennom SMB-protkollen og avanserte angripere som skjuler seg ved hjelp kompromitterte hjemme-routere.

Ransomware-bande har lekket 65.000 dokumenter fra regjeringen i Sveits

NCSC (National Cyber Security Centre) i Sveits har sluppet en rapport etter at leverandøren Xplain ble utsatt for et ransomware-angrep fra gruppen "Play" i mai 2023. I juni 2023 ble det sluppet store mengder informasjon som var stjålet fra leverandøren, etter at løsepenger ikke ble betalt. Av rundt 1.3 millioner lekkede filer var omtrent 65.000 dokumenter tilhørende en rekke myndighetsorganer. Rundt 5000 av dokumentene inneholdt sensitiv informasjon som personopplysninger, tekniske opplysninger, gradert informasjon osv.

Apple patcher macOS, ipadOS, visionOS, watchOS, Safari osv

På onsdag meldte vi om at Apple hadde gitt ut patcher for to aktivt utnyttede svakheter i iOS. Tilsvarende oppdatering har nå blitt gitt ut for Apples andre produkter. Vi anbefaler å patche så fort som mulig.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>