USA justisdepartement har tatt ned russisk påvirkningsoperasjon. Sårbarheter i produkter fra Cisco, Juniper Networks og Veeam. Android-oppdatering tetter sikkerhetshull utnyttet i angrep.
USA justisdepartement har tatt ned russisk påvirkningsoperasjon
Justisdepartementet i USA har beslaglagt 32 internettdomener som ble brukt i en russisk statssponset påvirkningskampanje kalt "Doppelganger". Operasjonen, styrt av den russiske presidentadministrasjonen, spredte propaganda for å redusere støtten til Ukraina, fremme pro-russiske interesser og påvirke velgere i USA og andre land. Kampanjen benyttet seg av metoder som betaling til Youtube-profiler for å lage innhold, AI-generert innhold, betalte annonser på sosiale medier og falske profiler for å spre desinformasjon. Som en del av aksjonen har det amerikanske finansdepartementet også innført sanksjoner mot 10 personer og 2 enheter involvert i påvirkningsoperasjonen.
CNN melder at den russiske operasjonen finansierte et amerikansk firma kalt "Tenet Media", som igjen betalte flere amerikanske Youtube-kommentatorer for å støtte russiske interesser.
Sårbarheter i produkter fra Cisco, Juniper Networks og Veeam
JustisCERT varsler om sårbarheter i:
Produkter fra Cisco. Totalt 6 CVE (5 bulletiner) ble publisert av Cisco den 04.09.2024, hvor 2 er kategorisert som kritisk (CVE-2024-20439 og CVE-2024-20440, begge med CVSS-score 9.8) og 1 som alvorlig (CVE-2024-20430 med CVSS-score 7.3). De kritiske sårbarhetene berører Cisco Smart Licensing Utility. Cisco har publisert oppdateringer til støttede produkter.
Juniper Secure Analytics (JSA). Totalt 1 bulletin (JSA86686 som omfatter 196 CVE) ble publisert av Juniper Networks den 04.09.2024, kategorisert som kritisk (CVSS-score 9.8). Juniper Networks har publisert nødvendig oppdatering.
Produkter fra Veeam. Totalt 18 CVE ble publisert av Veeam den 04.09.2024, hvor 5 er kategorisert som kritisk (CVE-2024-40711, CVE-2024-42024, CVE-2024-42019, CVE-2024-38650 og CVE-2024-39714 med CVSS-score 9.0 - 9.9) og 13 som alvorlig (CVSS-score 7.3 - 8.8). Veeam har publisert oppdateringer til støttede produkter.
Android-oppdatering tetter sikkerhetshull utnyttet i angrep
Google har lansert sikkerhetsoppdateringer for Android som utbedrer 35 sårbarheter, inkludert en alvorlig lokal rettighetseskalerings-feil som har blitt utnyttet i angrep. Sårbarheten, kjent som CVE-2024-32896, påvirker Androids Framework-komponent og kan føre til at en lokal angriper får økte privilegier.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.