Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 29 July 2020

2020.07.29 - Nyhetsbrev

Cisco svakhet benyttes i målrettede angrep. Fire nye nettverksprotokoller brukes til DDoS angrep.

Cisco svakhet benyttes i målrettede angrep

Svakheten CVE-2020-3452 blir nå benyttet i målrettede angrep. Sårbarheten, som eksisterer i Firepower Threat Defense(FTD), gjør det mulig for angripere å få tilgang til sensitive filer. Hittil anslås det at kun 10% av de sårbare serverne har blitt oppdatert.
Referanser
https://threatpost.com/attackers-exploiting-h[...]

Fire nye nettverksprotokoller brukes til DDoS angrep.

De tre nettverksprotokollene CoAP, WS-DD, ARMS og web-applikasjonen Jenkins blir nå brukt til å gjennomføre større DDoS angrep i form av refleksjons- og forsterkningsangrep. CoAP (Constrained Application Protocol) har en forsterkningsfaktor på 34. WS-DD (Web Services Dynamic Discovery) har blitt brukt til å gjennomføre større angrep på inntil 350 Gbps. ARMS (Apple Remote Management Service) lytter på port 3283 og blir brukt til angrep med en forsterkningsfaktor på 35.5. Jenkins estimeres til å kunne forsterke angrepstrafikken med en faktor på 100.
Referanser
https://www.zdnet.com/article/fbi-warns-of-ne[...]

Posted by tsoc at 12:01

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>