2020.08.21 - Nyhetsbrev

APT gruppen Transparent Tribe igang med en pågående spionasjekampanje. Gmail og G Suite svakhet rettet 7 timer etter oppdagelsen. Microsoft slipper kritiske sikkerhetsoppdateringer for Windows 8.1 og Server 2012 R2

APT gruppen Transparent Tribe igang med en pågående spionasjekampanje

APT gruppen Transparent Tribe er igang med en spionasjekampanje, som har militær og diplomatiske mål verden over. Kaspersky har observert spearphishing e-poster med dokumenter som inneholder en RAT (Remote Access Trojan) kalt Crimson. Så langt er det 1093 mål i 27 land som har blitt utsatt, hvor de fleste er land som Afghanistan, Tyskland, India, Iran og Pakistan. Gruppen har nå også oppdatert Crimson med ny funksjonalitet som gjør det mulig for dem å administrere infiserte maskiner, samt lese filer på og spre seg via USB largingsmediumer.
Referanser
https://threatpost.com/transparent-tribe-ongo[...]

Gmail og G Suite svakhet rettet 7 timer etter oppdagelsen

Det ble nylig funnet et sikkerhetshull i Gmail og G Suite som gjorde at hvem som helst kunne sende e-post fra en hvilken som helst gmail konto. Dette ble fikset av Google 7 timer etter at det ble oppdaget.
Referanser
https://www.zdnet.com/article/google-fixes-ma[...]

Microsoft slipper kritiske sikkerhetsoppdateringer for Windows 8.1 og Server 2012 R2

Microsoft har sluppet en kritisk oppdatering for Windows 8.1 og Server 2012 R2. Denne tetter svakhetene CVE-2020-1530 og CVE-2020-1537 som angår Remote Access Service, som tillater eskalering av rettigheter.
Referanser
https://thehackernews.com/2020/08/windows-upd[...]

Cisco slipper kritisk patch for ENCS 5400-W og CSP 5000-W seriene

Cisco har sluppet en kritisk patch for ENCS 5400-W og CSP 5000-W seriene. Svakheten er at det ligger statiske brukere med standard statisk passord, som kan brukes til rettighetseskalering.
Anbefaling
Oppdater til siste firmware
Referanser
https://www.zdnet.com/article/cisco-bug-warni[...]