Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 10 November 2016

2016.11.10 - Nyhetsbrev

Pawn Storm/APT 28 øker intensiteten i angrep etter patching. Flere brannmurer sårbare for ICMP-basert DoS-angrep.

Pawn Storm med nylig spearphishing-kampanje

TrendMicro forteller om nylige spearphishing-kampanjer utført av spionasjegruppen Pawn Storm/APT 28, mot flere myndigheter og ambassader. I disse kampanjene skal de ha brukt en tidligere ukjent svakhet i Adobe Flash (CVE-2016-7855), som ble oppdatert 26. oktober 2016, i kombinasjon med en privilegieeskalering i Microsoft Windows (CVE-2016-7255) som ble fikset 8. november 2016. Intensiteten i angrepene har økt siden offentliggjøringen av patchene. Bakgrunnen er antakeligvis å kompromittere flest mulig får patching blit utført.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]

CISCO ASA, SonicWall og Palo Alto sårbare for ICMP-basert DoS-angrep

Sårbarheter i disse brannmurene gjør dem utsatt for DoS-angrep. Dette gjelder brannmurene Cisco ASA 5515 og 5525, SonicWall og noen ubekreftede versjoner av Palo Alto. Angrepet bruker ICMP-pakker av typen Type 3 Code 3. Det anbefales å bruke rate-limiting til å begrense skaden av denne typen angrep inntil leverandørene utbedrer svakheten.
Referanser
http://blacknurse.dk/
http://www.netresec.com/?page=Blog&month=2016[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.