Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 16 August 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.08.16

Oppdateringer fra F5, Palo Alto og Fortinet. Microsoft med bloggpost om tyveri av sesjonsnøkler. Over 450 millioner dollar betalt i løsepenger etter ransomware-angrep i første halvår.

Oppdateringer fra F5, Palo Alto og Fortinet

JustisCERT har sendt ut et varsel om såbarheter i:

  • Produkter fra F5. Totalt 9 CVE ble publisert 14.08, hvor 4 er kategorisert som alvorlig. F5 har publisert oppdateringer til støttede produkter.

  • Produkter fra Palo Alto Networks. Totalt 4 bulletiner ble publisert 14.08, hvor 2 er kategorisert som alvorlig Palo Alto har publisert oppdateringer til støttede produkter.

  • Produkter fra Fortinet. Totalt 5 bulletiner ble publisert av FortiGuard Labs den 13.08, hvor 4 er kategorisert som viktig Fortinet har publisert oppdateringer til støttede produkter.

Microsoft med bloggpost om tyveri av sesjonsnøkler

Microsoft har publisert en bloggpost om tyveri av sesjonsnøkler, typisk ved hjelp av proxy-basert phishing (AitM) eller malware som stjeler informasjon fra PCer (information stealers). De går igjennom eksempler på hvordan angrepene utføres og hvordan denne typen angrep kan stoppes i praksis. Flere leverandører er nå i gang med å implementere sesjonsnøkler som er bundet til enheten den først ble generert på (device bound sessions).

I de siste månedene har det vært flere kampanjer med avansert AitM-basert (Adversary in the Middle) phishing mot norske mål. Vi anbefaler derfor å implementere noen av tiltakene som Microsoft foreslår for å motvirke denne typen angrep.

Over 450 millioner dollar betalt i løsepenger første halvår

En ny rapport fra blokkjede-analyseselskapet Chainalysis viser at over 459 millioner dollar ble utpresset fra ofre for løsepengevare-angrep i første halvdel av 2024. Dette er en økning på 10 millioner dollar sammenlignet med fjoråret. Rapporten avdekker også en ny rekord i én enkelt løsepengeutbetaling på 75 millioner dollar, samt en betydelig økning i median utbetaling for de største gruppene. Til tross for økningen i angrepsfrekvens og utbetalingsstørrelse, ser det ut til at færre ofre betaler løsepenger, med en nedgang på 27% i antall utbetalingshendelser sammenlignet med i fjor. Eksperter peker på at nedstengningen av store løsepengevare-grupper som ALPHV/BlackCat og LockBit har fragmentert cyberkrim-landskapet.

Posted by tsoc at 13:57

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>