Sopra Steria rammet av løsepengevirus. Cisco publisert informasjon om flere svakheter i sine produkter. Tech Support-svindel utnytter XSS-svakhet og Bundeswehr lanserer responsible disclosure program
Cisco varsler om flere Denial of Service sårbarheter i deres nettverkssikkerhetspogramvare
| Cisco har publisert info om flere sårbarheter i deres Firepower Theat Defence (FTD) og Adaptive Security Appliance (ASA) som kan muliggjøre Denial of Service på utnyttede enheter. Den mest kritiske feilen (CVE-2020-3456) er i Cisco Firepower Chassis Manager og har en CVE rating på 8.8 av 10. Denne feilen gjorde det mulig for en angriper å gjennomføre handlinger for en vilkårlig tilkoblet klient. Det er også fire andre feil i FTD med høy risikovurdering, CVE-2020-3499, CVE-2020-3562, CVE-2020-3571, CVE-2020-3563. For ASA har Cisco sluppet oppdateringer for flere DoS feil. Blant annet CVE-2020-3304, CVE-2020-3529, CVE-2020-3528, CVE-2020-3554, CVE-2020-3572 og CVE-2020-3373. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/cisco-dos-flaws-networ[...] |
Tech Support-svindel utnytter XSS-svakhet
| Malwarebytes labs har publisert en artikkel om hvordan Tech Support-svindlere nå benytter XSS-svakheter på legitime domener og flere nivåer med omdirigering i en ny kampanje. Svindlerne sprer initielt en rekke lenker via Facebook og maskerer den faktiske adressen ved å bruke URL-shorteners. Dersom en bruker klikker på lenken blir de først videreført til et legitimt domene som er sårbart for XSS. Ved å bruke disse svakhetene sendes brukeren videre til et cloaking-domene. Målet med dette domenet er å sjekke opprinnelsen til brukeren slik at kun reelle ofre blir videresendt til siste ledd i kjeden. Til slutt videresendes brukeren til et Browser Locker-domene. Angriperne sjekker her hvilket system brukeren sitter på og tilpasser hvordan siden ser ut i henhold til dette. De opplyser om at harddisken vil bli slettet innen 5 minutter, men at de kan ringe et support-nummer for å få hjelp og forhindre dette. Artikkelen fra Malwarelabs inneholder en oversikt over IOCer de har samlet opp i løpet av sin etterforskning. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.malwarebytes.com/cybercrime/2020[...] |
Sopra Steria rammet av løsepengevirus
| Sopra Steria er et av de største europeiske IT-konsulentselskapene og har til sammen mer enn 45 000 ansatte i 20 land. I dag opplyser de om at de ble rammet av et løsepengevirus den 20. Oktober som har påvirket hele det europeiske IT-konsernet. I følge Sopra Steria selv har de satt i gang tiltak for å begrense skadene og har informert NorCERT, kunder og ansatte. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.digi.no/artikler/rammet-av-massiv[...] |
Bundeswehr lanserer responsible disclosure program
| Det tyske forsvaret, Bundeswehr, lanserte i dag sitt nye "responsible disclosure" program. Formålet med programmet er å gi sikkerhetsforskere og andre privatpersoner mulighet til å oppdage og informere forsvaret om sikkerhetshull i tjenestene de tilbyr, på en forsvarlig måte. Programmet legger frem klare regler som forbyr rapportering av enkelte typer svakheter som DDoS angrep, sosial manipulasjon o.l. Lignende programmer eksisterer allerede i andre nasjoner, blant annet Hack the Pentagon og Hack The Air Force i USA. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.vulnerability-db.com/?q=articles/[...] |