Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 25 March 2020

2020.03.25 - Nyhetsbrev

Apple oppdaterer iOS og iPadOS til 13.4. APT41 med større global kampanje. Ny skadevarekampanje rettet mot Midtøsten oppdaget. Rapport kartlegger potensielle angrepsflater mot O365 ved bruk av Azure. Kritisk sikkerhetsoppdatering for Adobe Creative Cloud Desktop. DoS svakhet oppdaget i Memcached.

Apple oppdaterer iOS og iPadOS til 13.4

Apple oppdaterer iOS og iPadOS til versjon 13.4. Oppdateringen inneholder flere sikkerhetsoppdateringer. Blant annet fikses flere feil i WebKit som ved utnyttelse kunne gitt muligheter for ekstern kodeeksekvering.
Referanser
https://support.apple.com/en-us/HT211102

APT41 med større global kampanje

FireEye rapporterer at den kinesiske trusselaktøren APT41 har vært svært aktiv i løpet av årets første kvartal. Det er observert forsøk på innbrudd hos 75 FireEye kunder. Angrepene skjer blant annet ved hjelp av svakheter i Citrix Netscale, Cisco routere og Zoho ManageEngine.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Ny skadevarekampanje rettet mot Midtøsten oppdaget

Forskere hos Kaspersky har oppdaget en hittil ukjent skadevarekampanje rettet mot industri i Midtøsten. Skadevaren har fått navnet Milum og utfører rekognosering på maskinene som er infisert. C2 kommunikasjon er kryptert med RC4.
Referanser
https://threatpost.com/wildpressure-malware-c[...]

Rapport kartlegger potensielle angrepsflater mot O365 ved bruk av Azure

I en nylig utgitt artikkel har forskere fra Varonis utforsket mulige angreps-flater mot Office 365. Forskerne har konsentrert seg om Azure og Azure apps integrasjon mot O365 plattformen. Det konkluderes med at det kan være lett å lure brukere til å godta 3-parts applikasjoner gjennom f.eks phising-forsøk.
Referanser
https://www.darkreading.com/cloud/how-attacke[...]

Kritisk sikkerhetsoppdatering for Adobe Creative Cloud Desktop

Adobe har sluppet en sikkerhetsoppdatering for Adobe Creative Cloud Desktop Application. Oppdateringen tetter en kritisk svakhet som kan utnyttes til å slette filer i konteksten til den innloggede brukeren.
Anbefaling
Oppdater berørte systemer.
Referanser
https://blogs.adobe.com/psirt/?p=1852

DoS svakhet oppdaget i Memcached

Memcached er et populært distribuert minne-cache-system. En svakhet har blitt oppdaget i programvaren som gjør det mulig å eksternt ta ned tjenesten. Det er ikke klart enda om den kan utnyttes til å oppnå ekstern eksekvering av vilkårlig kode. Utviklerne av Memcached reagerer på at de ikke ble gjort oppmerksomme på svakheten før informasjon om den ble publisert offentlig, men har nå gitt ut en oppdatering som forhindrer utnyttelse. Et raskt søk på Shodan viser at rundt 83 000 maskiner har standardporten 11211 åpen mot internett. Det er ikke nødvendigvis slik at alle kjører Memcached programvaren, men det er stor sannsynlighet for at et betydelig antall av dem gjør det.
Anbefaling
Installer nyeste oppdatering. Sørg for at Memcached ikke er eksponert mot internett dersom du ikke har behov for det.
Referanser
https://www.theregister.co.uk/2020/03/24/memc[...]

Posted by tsoc at 14:51

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>