Produkter
- Google Chrome (Styresystem)
- Apple IOS (Styresystem)
- Whatsapp (Kommunikationsplatform)
- Samsung Android enheder
- DELMIA Apriso (Produktionsstyring)
- Chaos Mesh til Kubernetes (Simulering af hændelser)
Risiko: Høj til kritisk, Whatsapp dog kun medium risiko.
Når risikoen er høj eller kritisk betyder det, at det er vigtigt, at du handler, hvis du anvender et eller flere af produkterne. Hvis den relevante sårbarhed bliver udnyttet af fremmede aktører, vil det kunne få store konsekvenser.
Handling
Opdatér programmerne, hvis de ikke er sat til at opdatere automatisk.
Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.
Nyheder
Kompromittering af Node package manager (NPM)
FE/Situationscentret rapporterer, at det er lykkedes hackere at kompromittere op mod 500 softwarepakker som bruges i web og -softwareapplikationer.
Situationscenteret opfordrer organisationer til at være ekstra påpasselige med systemer, der interagerer med NPM, og anbefaler, at organisationer, som gør brug af NPM, indfører ekstra monitorering af udvikleres konti, da mistænkelig aktivitet herfra kan være tegn på kompromittering. Angrebet ser ikke ud til at være afsluttet.
Salesforce
FE/Situationscentret rapporterer, at FBI har varslet succesfulde kompromitteringer af Salesforce-platformen. Situationscenteret anbefaler, 1) at virksomhederne er opmærksomme på kompromitteringsforsøg, 2) at medarbejdere, som bruger Salesforce, gøres opmærksom på, at der er kampagne i gang, 3) at de kendte indikatorer på kompromittering bruges til at oprette alarmer i organisationens netværksmonitorering.
Øvrig information
Hvis du ønsker mere udførlig information, kan du skrive dig op til at modtage detaljerede varsler her: Tilmelding (sikkerdigital.dk)