Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 16 March 2020

2020.03.16 - Nyhetsbrev

SMBv3-sårbarhet i Windows rettet. Trusselaktører utnytter Korona-viruset. Sårbarhet i Slack gjorde brukernes session cookies tilgjengelig. Europol arresterer 26 personer for SIM-swapping svindel.

SMBv3-sårbarhet rettet

SMBv3-sårbarheten, med betegnelsen CVE-2020-0796, som ble meldt om i etterkant av patche-tirsdag er nå rettet. Patch ble tilgjengeliggjort torsdag denne uken. Microsoft oppfordrer alle til å oppdatere og sier samtidig at de ikke ser forsøk på utnyttelse av sårbarheten.
Referanser
https://www.cert.dk/da/news/2020-13-03/SMBv3-[...]
https://www.bleepingcomputer.com/news/securit[...]
https://thehackernews.com/2020/03/patch-worma[...]

Trusselaktører utnytter Korona-viruset

Det observeres at korona-viruset (Covid-19) utnyttes i phishing-kampanjer, hvor mottakere lures til å åpne falske vedlegg som inneholder informasjon om covid-19. I tillegg har det blitt oppdaget at en rekke aktører og malware også gjemmer seg bak påstått informasjon om viruset, inkludert Trickbot, Lokibot og Agent Tesla. Trusselaktører utnytter også situasjonen ved å bruke merkevarer som assosieres med U.S. Center for Disease Control and Prevention (CDC) og Verdens Helse Organisasjon (WHO), i tillegg til lands-spesifikke helseorganisasjoner. Oppsøk offisielle kilder for å få infomrasjon om viruset!
Referanser
https://www.recordedfuture.com/coronavirus-pa[...]

Sårbarhet i Slack gjorde brukernes session cookies tilgjengelig

Sårbarheten i Slack ble funnet av Evan Custodio den 14. november gjennom Slack sitt bountyprogram HackerOne. Ved å bruke HTTP Request Smuggling kunne han få tak i brukernes session cookies og stjele brukernes data. Slack rettet opp i feilen innen tjuefire timer fra innrapportering, og feilen ble offentliggjort på torsdag.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://hackerone.com/reports/737140

Europol arresterer 26 personer for SIM-swapping svindel

Europol har i samarbeid med Spansk og Rumensk politi arrestert 26 personer i forbindelse med SIM-swap svindel. Banden har stjålet €3.5 million fra ofrenes bankkontoer ved å få tilgang til mobilabonnementer og deretter stjele engangskoder tilsendt via SMS.
Referanser
https://thehackernews.com/2020/03/sim-swappin[...]

Posted by tsoc at 13:45

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>