Trend Micro skriver om APT-operasjonen Pawn Storm, som tar i bruk avanserte metoder for å eksfiltrere informasjon og unngå deteksjon. Joshua Pitts har en bloggpost som demonstrerer hvordan en Tor-node patchet kjørbare filer som passerte den. 0-dagssvakheten i Powerpoint utnyttes nå i spam-kampanjer. Microsoft lager støtte for Tofaktor-autentisering i Windows 10. Apple har utgitt sikkerhetsoppdatering for QuickTime.
Tor Exit-node patcher passerende binærkode
| Det er oppdaget en Tor exit-node som automatisk patcher binære filer som går gjennom den. Dette viser at det nå begynner å bli viktig å sørge for at all programvare blir lastet ned via krypterte forbindelser slik at patching ikke er mulig. Dette kan gjennomføres også på det "åpne" nettet av en aktør med store ressurser. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.leviathansecurity.com/blog/the-cas[...] |
Operasjon Pawn Storm: Avansert APT-kampanje mot USA og NATO-allierte
| Trend Micro har publisert en rapport om cyberspionasje-operasjonen Pawn Storm, som ser ut til å rette seg mot blant annet amerikanske myndigheter, allierte og media. Metodene som har vært benyttet involverer spear phishing, utstrakt bruk av lookalike-domenenavn og en infrastruktur der kommando-og-kontroll-tjeneren blir tatt av nett etter én gangs bruk, for å unngå deteksjon. Mål og timing for operasjonen kan tyde på at russiske interesser står bak. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.darkreading.com/attacks-breaches/u[...] http://blog.trendmicro.com/trendlabs-security[...] |
PowerPoint 0-dagssvakhet utnyttes i spam-kampanjer
| I forrige uke ble det oppdaget en 0-dagssvakhet i Microsoft PowerPoint. Denne blir nå utnyttet i stor skala i form av ondsinnede Powerpoint-vedlegg i spam-utsendelser. SpiderLabs har analysert en spam-mail og identifisert binær kode som en del av Powepoint-filen. Koden kontakter en kommand-og-kontroll-tjener som igjen serverer malware som vil bli kjørt på mottakerens maskin. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://blog.spiderlabs.com/2014/10/powerpoint[...] |
Tofaktor-autentisering innebygd i Windows 10
| Microsoft vil bygge inn støtte for PIN eller biometrisk input, som for eksempel fingeravtrykk, som sekundær autentiseringsfaktor i neste utgave av Windows. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.itnews.com.au/News/397121,microsof[...] http://blogs.windows.com/business/2014/10/22/[...] |
Apple utgir sikkerhetsoppdatering for QuickTime
| Apple gir ut oppdatering for QuickTime til Windows 7, Vista, XP SP2 eller senere versjoner. Oppdateringen patcher alvorlige svakheter. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://support.apple.com/kb/HT6493 |