IMAP-angrep utnyttes for kompromitering av kontoer. Nytt bitlocker-angrep få tak i krypteringsnøkkel. Alvorlig svakhet i WordPress. Angripere utnytter WinRAR-sårbarhet. Threatpost om to APT-grupperinger som utnytter Windows-svakheter patchet i går. Cisco slipper sikkerhetsoppdateringer og Google har gitt ut Chrome 73.
IMAP-angrep utnyttes for kompromitering av kontoer
| Flere og flere kontoer har blitt kompromitert gjennom bruk av IMAP. Den eldre protokollen kan utnyttes om kontoen / tjenesten har denne påslått, fordi den forbigår to-stegsautentisering og krever kun passord. Om angriper får kontroll over kontoen via IMAP, kan vedkommende ofte hente ned og sende epost som den kompromiterte brukeren. Angriperene bruker ofte dette for å utføre flere phishing-angrep, spesielt om den kompromiterte brukeren ikke har tilgang til penger eller banktjenester. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/imap-attacks-compromis[...] |
Threatpost om to APT-grupperinger som utnytter Windows-svakheter patchet i går
| Threatpost har skrevet en artikkel om APT-grupperingene SandCat og FruityArmor som utnytter en svakhet i Win32k som ble patchet i gårsdagens oppdateringer fra Microsoft. Svakhten brukes til å få kernel-tilgang etter først ha fått tilgang til en PC. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/sandcat-fruityarmor-ex[...] |
Cisco slipper sikkerhetsoppdateringer
| Cisco har oppdaget at Common Services Platform Collector har en uprivilgert bruker med et standard passord. Det er også en DoS-svakhet i Small Business SPA514G IP-telefoner. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.us-cert.gov/ncas/current-activity[...] |
Google har sluppet Chrome 73 med flere sikkerhetspatcher
| Google har sluppet Chrome 73 stable for Windows, Mac og Linux. I den forbindelse blir en mengde svakheter utbedret. 6 er rangert som high, 10 medium og 2 low. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://chromereleases.googleblog.com/2019/03[...] |
Nytt bitlocker angrep for å få tak i krypteringsnøkkel
| En sikkerhetsforsker har funnet ut en metode for å hente ut Bitlocker krypteringsnøkkelene som blir lagret i maskinens Trusted Platform Module (TPM) som kun krevet utstyr til 27 dollar og litt åpen kildekode. Angrepet krever at angriper har full fysisk tilgang til systemet og vil også føre til at systemet i seg selv blir ødelagt, siden det må loddes på ledninger på TPM-brikken. Etter at angriper har fått ut krypteringsnøkkelen til Bitlocker, kan vedkommende bruke disse for å dekryptere disken. Man kan beskytte seg mot dette angrepet ved å sette på Bitlocker PIN. Dette gjør at maskinen spør om passord/PIN før den kommer til steget der denne svakheten kan utnyttes. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/new-bitlocker-a[...] |
Angripere utnytter WinRAR-sårbarhet
| En 19 år gammel sårbarhet i det populære komprimeringsverktøyet WinRAR er oppdaget. Mens en oppdatering, 5.70, ble lansert 26. februar, sprer angripere fortsatt den sårbare versjonen i et forsøk på å nå sårbare systemer før de blir oppdaterte. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater WinRAR til v. 5.70 | ||||
| Referanser | ||||
|
https://securingtomorrow.mcafee.com/other-blo[...] |
||||
Alvorlig svakhet i WordPress
| En svakhet i WordPress gir muligheten for angripere å kjøre vilkårlig kode på platformen med administrator-rettigheter uten å autentisere seg. Dette skjer via en svakhet i kommentarfeltet via en Cross-Site Request Forgery (CSRF) som gjør det mulig for angriper å lage en kommentar som administrator. Kommentarer som er laget av administratorer blir ikke sanitert og kan derfor inneholde vilkårlig HTML og JavaScript. Ved hjelp av denne svakheten kan en angriper da utføre XSS-angrep mot en allerede pålogget administrator. Det anbefales å oppdatere til WordPress 5.1.1 så fort som mulig. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Det anbefales å oppdatere til WordPress 5.1.1 så fort som mulig. | ||||
| Referanser | ||||
|
https://thehackernews.com/2019/03/hack-wordpr[...] |
||||