Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 31 August 2020

2020.08.31 - Nyhetsbrev

Magecart-inspirert programvare markedsføres og selges av kriminelle. Cisco fikser flere kritiske feil som påvirket svitsjer . Kompromitterte SendGrid-kontoer benyttes i spam- og phishing-kampanjer. Svakhet i håndtering av multicast kontrollmeldinger i Cisco IOS XR.

Magecart-inspirert programvare markedsføres og selges av kriminelle

Magecart er en gruppe som har brukt ulike teknikker for å injisere kode i nettbutikker for å høste betalingskortinformasjon. Threatpost skriver om ny forskning som har sett på annen tilgjengelig programvare, sniffere, som gjør denne typen angrep mulig for flere aktører. Programvaren markedsføres og selges på det mørke nettet.
Referanser
https://threatpost.com/magecarts-success-pave[...]

Cisco fikser flere kritiske feil som påvirket svitsjer

Ni sårbarheterhar blitt fikset av Cisco, blant disse var åtte kritiske feil. De kritiske sårbarhetene er CVE-2020-3397, CVE-2020-3398, CVE-2020-3338, CVE-2020-3415, CVE-2020-3517 og CVE-2020-3454. De to sårbarhetene CVE-2020-3397 og CVE-2020-3398 påvirket Cisco NX-OS og gjorde det mulig for angripere å gjennomføre DOS angrep. Cisco har allerede publisert oppdateringer som fikser sårbarhetene.
Referanser
https://threatpost.com/cisco-high-severity-bu[...]

Kompromitterte SendGrid-kontoer benyttes i spam- og phishing-kampanjer

SendGrid er en platform som benyttes av en rekke bedrifter for å sende transaksjons- og markedsførings-eposter til sine kunder. Flere brukerkontoer har nå blitt kompromittert og benyttes aktivt i spam- og phishing kampanjer. Grunnet sin popularitet er det vanskelig å filtrere ut spam fra SendGrid. Videre er lenker automatisk obfuskerte, da de benyttes til å samle inn analytiske data. Dette gjør at brukere ikke kan se hvor en lenke tar dem før de klikker på den. Flere av de kompromitterte kontoene har blitt lagt ut for salg på nett og prisen justeres ut i fra epost-grensen til den aktuelle kontoen. SendGrid planlegger å kreve 2FA-autentisering fra kundene for å motvirke problemene.
Referanser
https://krebsonsecurity.com/2020/08/sendgrid-[...]

Svakhet i håndtering av multicast kontrollmeldinger i Cisco IOS XR

Cisco melder om en svakhet i måten iOS XR håndterer DVMRP (istance Vector Multicast Routing Protocol)-meldinger. Svakheten gjør det mulig for en angriper å bruke opp alt minne i en sårbar enhet, altså et tjenestenektangrep. Cisco har enda ikke sluppet noe patch for svakheten, men jobber med saken. I mellomtiden har de noen tips til hvordan svakheten kan gjøres vanskeligere å utnytte, blant annet gjennom rate-limiting.
Anbefaling
Vent på patch fra Cisco.
Referanser
https://tools.cisco.com/security/center/conte[...]

Posted by tsoc at 14:06

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>