Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 6 February 2019

2019.02.06 - Nyhetsbrev

Norske Visma har blitt hacket av kinesiske APT10. Microsoft slipper råd rundt PrivExchange-svakheten. Rapport fra Checkpoint viser muligheter for Reverse-RDP angrep. Google fikser flere kritiske svakheter i Android.

Norske Visma har blitt hacket av kinesiske APT10

Reuters melder at norske Visma har blitt hacket i forbindelse med Cloudhopper-kampanjen utført av den kinesiske aktøren APT10. Angrepet har antagelig blitt gjennomført for å hacke seg videre inn hos Vismas kunder for å stjele forretningshemmeligheter. Visma har gått ut offentlig med informasjonen for å gjøre folk oppmerksomme på denne kampanjen. De mener at angriperne var for kort tid i nettet deres til å ha rukket å hacke seg inn hos noen av kundene. HP, IBM og flere andre leverandører skal være rammet i den samme kampanjen.
Referanser
https://uk.reuters.com/article/us-china-cyber[...]
https://www.recordedfuture.com/apt10-cyberesp[...]

Microsoft slipper råd rundt PrivExchange-svakheten

I det siste har det vært diskusjoner rundt en rettighetseskaleringssvakhet i Microsoft Exchange. Microsoft har laget en guide for hvordan en kan konfigurere systemer til ikke å være sårbare for svakheten.
Referanser
https://portal.msrc.microsoft.com/en-US/secur[...]

Rapport fra Checkpoint viser muligheter for Reverse-RDP angrep

I en rapport fra Checkpoint vises det hvordan svakheter i Remote Desktop Protocol (RDP) kan brukes til å utføre et reverse-RDP angrep, altså at serveren angriper klienten. Rapporten tar for seg de tre RDP-klientene mstsc.exe, FreeRDP og rdesktop. Svakhetene er blitt varslet til FreeRDP, rdesktop and Microsoft på forhånd, og siste versjon av klientene har fikset svakhetene. Dersom en bruker RDP mot en potensielt fiendtlig server, bør en vurdere å slå av deling av clipboard.
Referanser
https://research.checkpoint.com/reverse-rdp-a[...]

Google fikser flere kritiske svakheter i Android

Android Security Bulletin for februar inneholder 42 svakheter hvor 11 er vurdert som å kritiske. Blant dem er det en svakhet som gir en angriper mulighet til å eksekvere kode eksternt ved å sende en spsielt utformet .png bilde-fil. Google har ikke observert at noen av svakhetene har blitt brukt i angrep så langt.
Referanser
https://threatpost.com/google-patches-critica[...]
https://source.android.com/security/bulletin/[...]

Posted by tsoc at 12:58

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>