Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 25 April 2018

2018.04.25 - Nyhetsbrev

Apple patcher svakheter i iOS, Safari og MacOS. BGP-hijacking benyttet for å stjele kryptovaluta. MikroTik patcher aktivt utnyttet null-dags svakhet i ruter OS på rekordtid. Rapport fra Kaspersky Lab om APT-aktøren "Energetic Bear".

Apple gir ut sikkerhetsoppdateringer for iOS, Safari og MacOS

Apple har gitt ut sikkerhetsoppdateringer for Safari, MacOS og iOS. Oppdateringene fikser fire forskjellige svakheter knyttet til produktene, hvor to av disse er kategorisert som kritiske.
Referanser
https://isc.sans.edu/diary/rss/23587
https://www.cert.dk/da/news/2018-04-25/Apple

BGP-hijacking benyttet for å stjele kryptovaluta

BGP-hijacking ble i går benyttet til å kapre/re-route DNS-trafikk til Amazons DNS-servere via en DNS-server i Chicago. Vha. denne DNS-serveren ble besøkende til krytovaluta-siden "MyEtherWallet.com" sendt til en falsk side i Russland. Googles DNS-tjeneste plukket også opp den gale adressen. I løpet av angrepet, som pågikk i omlagt to timer, skal bakmennene ha klart å stjele Ethereum (kryptovaluta) for omlag 1.2 millioner kroner. Brukerne ble gitt en advarsel om ugyldig sertifikat fra nettleseren, men mange ignorerte denne.
Referanser
https://blog.cloudflare.com/bgp-leaks-and-cry[...]
https://doublepulsar.com/hijack-of-amazons-in[...]
https://arstechnica.com/information-technolog[...]

MikroTik patcher null-dags svakhet i ruter OS på rekordtid

MikroTik haste-utgir en firmware-oppdatering til sitt RouterOS. Oppdateringen fikser en null-dags svakhet som kan utnyttes til hente ut brukerdatabasen fra MikroTik-rutere og dermed benytte denne informasjonen til å kompromittere routere fra eksternt hold. Svakheten har blitt observert forsøkt utnyttet i begrenset skala. Patchen fra MicroTik kommer under et døgn etter at informasjon om svakheten/angrepet dukket opp på et teknologi-forum.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Rapport fra Kaspersky Lab som omhandler APT-aktøren "Energetic Bear"

En interessant rapport fra Kaspersky Lab som tar for seg APT-trusselaktøren bl.a. kjent som "Energetic Bear", og noen av deres målrettede angrep i 2016 og 2017. Rapporten beskriver blant annet hvordan grupperingen benytter seg av SMB-forespørsler til å ta kontroll over servere.
Referanser
https://securelist.com/energetic-bear-crouchi[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.