Pawn Storm/APT 28 øker intensiteten i angrep etter patching. Flere brannmurer sårbare for ICMP-basert DoS-angrep.
Pawn Storm med nylig spearphishing-kampanje
| TrendMicro forteller om nylige spearphishing-kampanjer utført av spionasjegruppen Pawn Storm/APT 28, mot flere myndigheter og ambassader. I disse kampanjene skal de ha brukt en tidligere ukjent svakhet i Adobe Flash (CVE-2016-7855), som ble oppdatert 26. oktober 2016, i kombinasjon med en privilegieeskalering i Microsoft Windows (CVE-2016-7255) som ble fikset 8. november 2016. Intensiteten i angrepene har økt siden offentliggjøringen av patchene. Bakgrunnen er antakeligvis å kompromittere flest mulig får patching blit utført. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://blog.trendmicro.com/trendlabs-security[...] |
CISCO ASA, SonicWall og Palo Alto sårbare for ICMP-basert DoS-angrep
| Sårbarheter i disse brannmurene gjør dem utsatt for DoS-angrep. Dette gjelder brannmurene Cisco ASA 5515 og 5525, SonicWall og noen ubekreftede versjoner av Palo Alto. Angrepet bruker ICMP-pakker av typen Type 3 Code 3. Det anbefales å bruke rate-limiting til å begrense skaden av denne typen angrep inntil leverandørene utbedrer svakheten. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://blacknurse.dk/ http://www.netresec.com/?page=Blog&month=2016[...] |