CISA

spion-4

Apple fejlretning til de fleste Apple produkter for en nuldags udnyttelse

CISA advarer om spionangreb CISA beordrede i dag føderale agenturer til at rette nyligt patched sikkerhedssårbarheder, der blev udnyttet som zero-days for at indsætte Triangulation spyware på iPhones via iMessage zero-click udnyttelser. Man kan altså bruge udnyttelsen til at installere anden software, spionovervågning, installere bagdøre, eller oprette botnet. Advarslen kommer efter, at Kaspersky har offentliggjort en rapport, der detaljerer en Triangulation malware komponent, der blev brugt i en kampagne, de sporer som “Operation Triangulation.” Kaspersky siger, “at det har fundet spyware på iPhones tilhørende medarbejdere i deres Moskva-kontor og fra andre lande.” Angrebene startede i 2019 og er stadig …

Apple fejlretning til de fleste Apple produkter for en nuldags udnyttelse Se mere…

cisa

CISA frigiver otte vejledninger om industrielle kontrolsystemer

CISA har udgivet otte (8) Industrial Control Systems (ICS) rådgivninger den 22. november 2022. Disse vejledninger giver rettidig information om aktuelle sikkerhedsproblemer, sårbarheder og udnyttelser omkring ICS. CISA opfordrer brugere og administratorer til at gennemgå den nyligt udgivne ICS-rådgivning for tekniske detaljer og afbødninger: •    ICSA-22-326-01 AVEVA Edge•    ICSA-22-326-02 Digital Alert Systems DASDEC•    ICSA-22-326-03 Phoenix Contact Automation Worx•    ICSA-22-326-04 GE Cimplicity•    ICSA-22-326-05 Moxa Multiple ARM-Based Computers•    ICSMA-21-152-01 Hillrom Medical Device Management (Update C)•    ICSA-20-212-04 Mitsubishi Electric Factory Automation Engineering Products (Update I)•    ICSA-21-049-02 Mitsubishi Electric FA Engineering Software Products (Update G) Kilde: CISAFotokredit: CISA

billede-1-48

CISA, NSA og ODNI udgiver 3 vejledninger til sikring af softwareforsyningskæden

I dag offentliggjorde CISA, National Security Agency (NSA) og Office of the Director of National Intelligence (ODNI), den tredje af en serie i tre dele om sikring af softwareforsyningskæden. Der er således nu 3 guides i PDF format, der har til hensigt at støtte forsyningskæder i forbindelse med Cybersikkerhed og sikkerhed generelt. Guiderne på i alt 148 sider er et obligatorisk værktøj til at danne sig et overblik over de udfordringer som bl.a. kommende NIS2 krav stiller, men bør læses af alle der beskæftiger sig med IT sikkerhed og Cybersikkerhed. Her er de 3 PDF filer. Disse vejledninger, der …

CISA, NSA og ODNI udgiver 3 vejledninger til sikring af softwareforsyningskæden Se mere…

Cybersikkerhedsagenturer udgiver rapport for 2021 om Hacking og Ransomware

I samarbejde med NSA og FBI har cybersikkerhedsmyndigheder over hele verden i dag frigivet en liste over de 15 største sårbarheder, der rutinemæssigt udnyttes af trusselsaktører i løbet af 2021. Det betyder jo ikke at er man blot opdateret med disse 15, så er man sikret, men det er en liste over de mest skadelige i 2021. Cybersikkerhedsmyndighederne opfordrede organisationerne i en fælles rådgivning til straks at lappe disse sikkerhedsfejl og implementere patchstyringssystemer for at reducere deres angrebsoverflade. Globalt, er ondsindede aktører blevet observeret fokusere deres angreb på internetåbne systemer, herunder e-mail og virtuelle private netværk (VPN) servere, ved …

Cybersikkerhedsagenturer udgiver rapport for 2021 om Hacking og Ransomware Se mere…

Scroll to Top