Cisco fikser svakheter, inkludert VPN DoS-sårbarhet. Slå av "Advertising ID" på Android og iOS for å hindre sporing. Finland rapporterer om russisk sabotasje og påvirkningsoperasjoner.
Cisco fikser svakheter, inkludert VPN DoS-sårbarhet
Cisco har rettet en sårbarhet (CVE-2024-20481) i sine Cisco ASA og Firepower Threat Defense (FTD) produkter. Feilen gjorde det mulig for angripere å utføre et tjenestenektangrep (DoS) mot RAVPN-tjenesten ved å sende mange autentiseringsforespørsler. Feilen skyldes en minnelekkasje i forbindelse med håndtering av innlogging.
Cisco har også utstedt 37 sikkerhetsvarsler for 42 sårbarheter i flere av sine produkter, inkludert tre sårbarheter som er rangert kritisk. Disse tre er CVE-2024-20412 for Firepower Threat Defense (FTD), CVE-2024-20424 for Secure Firewall Management Center (FMC) og CVE-2024-20329 for Adaptive Security Appliance (ASA). Det kreves lokal tilgang eller en innlogget bruker for å utnytte disse svakhetene.
Slå av "Advertising ID" på Android og iOS for å hindre sporing
De siste dagene har det igjen blitt fokus på lokasjons-sporing av mobiltelefoner ved hjelp av "Advertising ID", som er et unikt nummer som brukes for å spore mobiltelefoner på tvers av applikasjoner og annonser. Ved hjelp av abonnements-tjenester og annonse-auksjoner kan hvem som helst få tilgang til å spore hvor mobiltelefoner beveger seg, og ofte finne ut hvor brukerne bor og hva de foretar seg.
En enkel måte å gjøre denne sporingen vanskeligere på er å slette Advertising ID i mobiltelefonen.
Finland rapporterer om russisk sabotasje og påvirkningsoperasjoner
Finland rapporterer om en økning i fiendtlige aktiviteter fra Russland, ifølge landets innenriksminister Lulu Ranne. NATO og vestlige etterretningstjenester, inkludert Finlands egen, advarer om at Russland står bak et økende antall fiendtlige handlinger i Europa.
Disse aktivitetene inkluderer cyberangrep, sabotasje, og organisert migrasjon. Ranne påpeker at dette skaper en generell følelse av usikkerhet og uklarhet om hva som er sant og ikke. Selv om mange hendelser fortsatt er under etterforskning, indikerer både sivil og militær etterretning at Russland er hovedaktøren bak disse omfattende påvirkningsoperasjonene mot Finland.
Finlands sikkerhetstjeneste (Supo) bemerker at noen mistenkelige hendelser kan være knyttet til vandalisme og ikke nødvendigvis til fremmede stater. Dette kan skyldes økt årvåkenhet i befolkningen. Likevel rapporterer store selskaper som energiselskapet Fortum og banken Nordea om daglige cyberangrep og andre forstyrrelser.
Finske myndigheter undersøker systematisk alle tilfeller av droner som oppdages nær kritisk infrastruktur. Det har også vært rapportert om flere tyverier ved vannverk og lignende anlegg, hvor teknisk utstyr har blitt stjålet uten åpenbar økonomisk interesse.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.