Hanne Tangen Nilsen

Spring4Shell svakhet bekreftet - patch tilgjengelig. Lapsus$ er tilbake fra ferie og har slått til mot Globant. Apple og Meta ga brukerinformasjon til hackere som forfalsket juridiske henvendelser. https://t.co/X1EGRaRPPG

Google skriver om nye cyber-angrep i forbindelse med invasjonen i Ukraina, AutoWarp: Kritisk sårbarhet i Microsoft Azure Automatiseringstjeneste (Automation Service) og Dirty Pipe Sårbarheten (Høy) https://t.co/TfxGuuOYk3

Microsoft har fikset 71 sårbarheter i Mars, Svakhet i Mitel MiCollab og MiVoice benyttet til DDoS angrep og Kinesiske APT41 har angrepet statlige systemer i USA ved hjelp av USAHERDS. https://t.co/O3lvX4ZY9b

Vi har publisert en oppsummering av nyhetsbildet innen datasikkerhet for februar 2022. Denne måneden er hovedsaken hendelser i cyber-domenet i forbindelse med Russlands invasjon av Ukraina. https://t.co/1fBck5Tftr

Mulig cyberangrep mot Viasat-tjeneste for satellitt-bredbånd. Toyota stopper produksjon pga kompromittert underleverandør. Russland skal stå bak dataangrep mot nordområde-forskere i Tromsø. Symantec om Daxin, en sofistikert skadevare linket til Kina. https://t.co/3mjCBbT4Tk

NSM/NCSC vurderer risikonivået for norske virksomheter som forhøyet. CISA med flere går ut med informasjon om spionasje fra iranske MuddyWater. Cisco ute med oppdatering til flere av sine produkter https://t.co/07Zq2B1jK3

Logistikkfirmaet Expeditors International utsatt for cyber-angrep. https://t.co/DXAraYWLGt

Nasjonale trusselvurderinger for 2022 framlagt av Etterretningstjenesten, Politiets sikkerhetstjeneste (PST) og Nasjonal sikkerhetsmyndighet (NSM). Kritisk Magento 0-dagers sårbarhet under aktiv utnyttelse. https://t.co/PImAFplYn6

Regsrvr32 utnyttes til å spre trojanere og intern forflytning i nett. FritzFrog SSH-botnet har tatt over mer enn 1500 enheter. Apple oppdaterer zero-day svakhet som allerede utnyttes for å hacke iPhone, iPad og Mac. https://t.co/bTotpL0ccL

Vi har publisert en oppsummering av nyhetsbildet innen datasikkerhet for januar 2022. Denne måneden skriver vi blant annet om data-angrep mot Ukraina og mobil-spionasje mot finske diplomater. https://t.co/Q1iHK9Es9q

Microsoft skal blokkere VBA-makroer som standard i en rekke Office-applikasjoner. Cyberangrep mot Vodafone Portugals mobil, tale og TV tjenester. https://t.co/vV1kNCrKq0

Svindlere stjal 35 millioner dollar ved bruk av deepfake-lydopptak. Skadevare funnet i den populære npm-pakken UAParser.js. Ofrene for BlackMatter løsepengevirus har fått hjelp i det skjulte. Ny aktivitet fra den russiske trusselaktøren Nobelium/APT-29. https://t.co/jDoBdyYEya

Flere sikkerhetsoppdateringer utgitt for Apache HTTP-serverproblem. Google varsler 14 000 Gmail-brukere om målrettede phishing-angrep. Google har gitt skkerhetsoppdatering for Chrome. https://t.co/jmPSfldUTI

ProtonMail deler IP-adresse med sveitsiske myndigheter. https://t.co/FVO4Egu8Kk

Vi har publisert en oppsummering av nyhetsbildet innen datasikkerhet for august 2021. Saker denne måneden er blant annet angrepet på et italiensk system for å bestille Corona-vaksine og tyveri av kundedata fra T-Mobile. https://t.co/jhr5ZgsEvu

CISA har sluppet rettningslinjer for hvordan å unngå ransomware-angrep. 2000 Exchange servere er hacket ved hjelp av Proxyshell-utnyttelse. LockFile: Løsepengevirus bruker PetitPotam for å utnytte Windows-domenekontrollere. https://t.co/QYTsCzumv4

Internettleverandører selger tilgang til netflow-data. Powershellskript viser nøyaktig hvilke filer ransomwaregruppene er ute etter. Hacktivister slipper overvåkingsvideoer fra Iransk fengsel. https://t.co/KkmAMovKlW