2020.10.15 - Nyhetsbrev

Den Iranske aktøren Silent Librarian innhenter fortsatt akademisk informasjon. Cisco Talos med blogpost om økt aktivtet fra kryptoutvinningsbotnettet Lemon Duck. Alvorlig feil i Bluetooth-stack i linuxkjernen på IOT-enheter.

Den Iranske aktøren Silent Librarian innhenter fortsatt akademisk informasjon

Aktøren Silent Librarian/TA407/COBALT DICKENS driver stadig med informasjonsinnhenting fra skoler og universiteter i flere land. De retter seg inn både mot ansatte og studenter for å få stjålet interessant akademisk informasjon. Artikkelen inneholder en oversikt over hvordan en typisk phish ser ut og hvilke domener som benyttes.
Referanser
https://threatpost.com/silent-librarian-schoo[...] https://blog.malwarebytes.com/malwarebytes-ne[...]

Cisco Talos med blogpost om økt aktivtet fra kryptoutvinningsbotnettet Lemon Duck

Cisco Talos ser økt bruk at Lemon Duck til kryptoutvinnig. Lemon Duck er et botnet som bruker mange forskjellige teknikker for å spre seg til fleste mulig maskiner som RTF-filer via epost, psexec, WMI/SMB exploits, inkludert. Eternal Blue og SMBGhost.
Referanser
https://blog.talosintelligence.com/2020/10/le[...]

Alvorlig feil i Bluetooth-stack i linuxkjernen på IOT-enheter

Google og Intel avarer mot en alvorlig feil i BlueZ. Dette er Linux sin blåtann-protokolstack, og er mye i bruk på Linux-baserte IOT-enheter. Svakheten kan brukes til å ta kontroll over sårbart utstyr som er innenfor Blåtann-rekkevidde.
Anbefaling
Oppdater til kjerne 5.9 eller nyere
Referanser
https://threatpost.com/google-intel-kernel-bu[...]