TSOC-nyhetsbrev: 2019.02.28

Thursday 28 February 2019

2019.02.28 - Nyhetsbrev

Svakhet i Thunderbolt kan gi tilkoblet utstyr direkte tilgang til minne. Bronze Union APT oppdaterer ondsinnet programvare i ny angrepsbølge. Cloudborne gir mulighet for kontinuerlig bakdør i IaaS servere.

Svakhet i Thunderbolt kan gi tilkoblet utstyr direkte tilgang til minne

Referanser
En svakhet i Thunderbolt, som har fått navnet Thunderclap, gjør det mulig for angripere med fysisk tilgang til maskinen å plugge inn maskinvare som kan lese av minne direkte. Thunderbolt-standarden er også ofte tilgjengelig gjennom USB-C noe som gjør disse maskinene også sårbare for svakheten.
https://www.tek.no/artikler/forskere-usb-c-po[...] https://thunderclap.io/

Bronze Union APT oppdaterer ondsinnet programvare i ny angrepsbølge

Referanser
Bronze Union, en trusselgruppe med tilknytning Kina, har i en ny angrepsbølge som skjedde i 2018 oppdatert fjernstyringsprogramvaren (RAT) som dem bruker for å ta over og kontrollere maskiner. Gruppen skal ha brukt flere forskjellige metoder i den nye kampanjen sin for å kompromitere organisasjoner, blant annet phishing, skanning og utnyttelse av svakheter. Verktøyene gruppen skal ha brukt er ZxShell, Gh0st RAT og SysUpdate. Disse gir dem blant annet muligheten til å rulle tilbake det ondsinnede programvaren som er installert på en kompromitert maskin når dem ikke bruker det, slik at dem kan skjule den ordentlige kapabilitet deres om maskinen skulle blitt oppdaget at er infisert.
https://threatpost.com/bronze-uniona-apt-upda[...]

Cloudborne gir mulighet for kontinuerlig bakdør i IaaS servere

Referanser
En kjent svakhet sammen med svakhet i gjenvinning av fysisk server gir muligheten for en angriper å installere og beholde bakdør på en server som brukes i Infrastructure-as-a-service (IaaS). Dette fungerer vet at fysiske maskiner deles mellom kunder etter at bruken deres går over, men fastvaren ikke blir flashet før den blir sendt til ny kunde. Dette gir mulighet for en angriper til å utnytte svakheter for å installere ondsinnet fastvare på en fysiske maskin som angriper leier lovlig. Når denne blir sendt videre til neste kunde blir alt annet enn fastvaren på maskinen resatt. Angriper vil da kunne få direkte tilgang til denne, selv om denne maskinen tilhører noen andre.
https://threatpost.com/cloudborne-iaas-attack[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Thursday 28 February 2019

2019.02.28 - Nyhetsbrev

Svakhet i Thunderbolt kan gi tilkoblet utstyr direkte tilgang til minne

Bronze Union APT oppdaterer ondsinnet programvare i ny angrepsbølge

Cloudborne gir mulighet for kontinuerlig bakdør i IaaS servere

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.13

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.31

Report Abuse