Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 8 April 2020

2020.04.08 - Nyhetsbrev

Microsoft kjøper domenet corp.com. Svakheter i Safari gjorde det mulig for uautoriserte nettsider å få tilgang til kamera på iOS og macOS. DarkHotel APT angriper SangFor VPN-servere.

Microsoft kjøper domenet corp.com

I februar annonserte en privatperson at domenet corp.com skulle auksjoneres bort og satte minstebud til å være 1.7 millioner amerikanske dollar. Domenet er av særlig interesse fordi det ligger hardkodet i utallige versjoner av Windows som en del av ActiveDirectory (AD). Det vil si at et mangfold av maskiner verden over konstant forsøker å dele informasjon med det. Nå har Microsoft kjøpt domenet for å forhindre at noen andre kan benytte det til ondsinnede formål. Det kommer ikke frem hvor mye Microsoft måtte betale for å kjøpe domenet.
Referanser
https://krebsonsecurity.com/2020/04/microsoft[...]

Svakheter i Safari gjorde det mulig for uautoriserte nettsider å få tilgang til kamera på iOS og macOS

En kjede på av tre svakheter gjorde det mulig å lure Apple-enheter til å tro at en ondsinnet nettside faktisk var en nettside man kunne stole på, for så å kjøre JavaScript-kode som fikk tilgang til kameraet til offeret uten å måtte spørre om tilgang. Apple tildelte sikkerhetsforskeren 75.000 dollar for å ha funnet en exploit i "Network Attack without User Interaction: Zero-Click Unauthorized Access to Sensitive Data" kategorien. Apple fikset svakhetene i Safari 13.1.
Referanser
https://www.ryanpickren.com/webcam-hacking-ov[...]
https://support.apple.com/en-gb/HT211104

DarkHotel APT angriper SangFor VPN-servere

DarkHotel er en Advanced Persistent Threat (APT) som hovedsakelig opererer i Øst-Asia og har tidligere gjennomført angrep mot Kinesiske myndigheter. I følge Qihoo 360 Threat Intelligence Center skal DarkHotel ha fått tilgang til mer enn 200 SangFor VPN-servere. Som en del av angrepet erstattet de diverse filer på serverene, forfalsket signaturene og la inn en rekke bakdører. I forbindelse med den pågående pandemien har antallet arbeidstakere som arbeider hjemmefra økt betraktelig og svært mange er avhengige av en VPN for å gjennomføre dette.
Referanser
https://blogs.360.cn/post/APT_Darkhotel_attac[...]
https://www.zdnet.com/article/darkhotel-hacke[...]

Posted by tsoc at 13:34

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>