Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 6 November 2020

2020.11.06 - Nyhetsbrev

Stor samling med databaser lekket fra hackernettsiden Cit0Day, Apple patcher tre 0-dagssårbarheter i ny iOS-oppdatering, Cisco ute med oppdateringer og målrettetede angrep mot VoIP systemer

Stor samling med databaser lekket fra hackernettsiden Cit0Day

En stor samling med hackede databaser ble lagt ut på russisk hackerforum i oktober. I dataene finnes brukernavn, email, hashede passord og passord i klartekst. Samlingen skal stamme fra nettsiden Cit0Day som ble tatt ned i midten av september, og inneholde opp mot 50 gb, eller 13 milliarder oppføringer, i følge ZDNet. Samlingen har siden spredd seg gjennom andre kanaler. Mye av innholdet er gammelt, men det finnes også nyere databaser i filene.
Referanser
https://www.zdnet.com/article/23600-hacked-da[...]

Apple patcher tre 0-dagssårbarheter i ny iOS-oppdatering

Apple har nå gitt ut oppdatering for å fikse tre 0-dagssvakheter i iOS som ble aktivt utnyttet. Svakhetene gikk blant annet på å utføre kode eksikvering ved å lage font på en spesiell måte, i tilegg til å få tilgang til kernel minne.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://support.apple.com/en-us/HT211929

Cisco ute med oppdateringer

Cisco har gitt ut oppdatering til flere av sine produkter som skal fikse flere svakheter. Noen svakheter kunne blitt utnyttet til å ta over systemet. Blant produktene som det fikses svakheter i er Cisco AnyConnect Secure Mobility Client, Cisco Webex Meetings Desktop App, med flere
Referanser
https://tools.cisco.com/security/center/publi[...]

Målrettetede angrep mot VoIP systemer

Check Point Research har observert en rekke målrettede angrep mot VoIP systemer av over 1200 organisasjoner det siste året. Spesifikt mot SIP (Session Initiation Protocol) serverene. Under etterforskningen deres fant dem ut at det er en gruppe som utnytter svakheter i Sangoma PBX, som er et web GUI som administrer Astrisk. Astrisk er et av de mest populære VoIP systemene. Svakhetene i Sangoma gjør det mulig for angriper å ta over systemet og laste opp deres egen kode. Etter å ha tatt over systemet ser det ut som at angriperene selger videre telefonnummerene fra systemer de har kompromitert til høyeste bud, som kan da utnytte disse til det dem måtte ønske, ofte uten at selskapet som har VoIP systemet kan legge merke til dette.
Referanser
https://blog.checkpoint.com/2020/11/05/whos-c[...]

Posted by tsoc at 12:44

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>