2021.01.13 - Nyhetsbrev

Microsoft gir ut 83 patcher i sin månedlige sikkerhetsoppdatering. Adobe oppdaterer flere produkter. Crowdstrike med avsløring av SUNSPOT-malware benyttet ifbm. SolarWinds-angrepet. SolarLeaks nettsted selger data som hevdes å være stålet i SolarWinds supply-chain angrep. DarkMarket, den største illegale markedsplassen på det mørke nettet, har blitt tatt ned i stor internasjonal operasjon. Email-løsninger fra Mimecast kompromittert av trusselaktør for å spionere på kunder. Mozilla fikser kristisk svakhet i Thunderbird.

Microsoft gir ut 83 patcher i sin månedlige sikkerhetsoppdatering

Microsoft er ute med deres månedlige sikkerhetsoppdatering for januar. Denne gangen er det hele 83 oppdateringer, hvorav 10 er rangert som kritiske. Blant de mest alvorlige svakhtene er en svakhet i Microsoft Defender, som kan gi en angriper mulighet for fjern-eksekvering av ondsinnet kode (CVE-2021-1647). Denne svakheten utnyttes allerede i aktive angrep. For ytterligere detaljer vises det til advisories fra Microsoft.
Referanser
https://msrc.microsoft.com/update-guide/en-us https://krebsonsecurity.com/2021/01/microsoft[...]

Adobe oppdaterer flere produkter

Adobe har gitt ut sikkerhetsoppdateringer for svakheter i en rekke produkter, inkl. Adobe Photoshop, Adobe Illustrator, Adobe Animate, Adobe Campaign Classic, Adobe InCopy/Captivate og Adobe Bridge. Flere av dem er alvorlige, og gir mulighet for kjøring av vilkårlig kode.
Referanser
https://blogs.adobe.com/psirt/?p=1960

Crowdstrike med analyse av SUNSPOT-malware benyttet ifbm. SolarWinds-angrepet

Sikkerhetsselskapet CrowdStrike, som er engasjert av SolarWinds for å bistå i etterforskningen av deres datainnbrudd, har avdekket et stykke malware som angriperne har benyttet til å få kompilert SUNBURST-bakdøren inn i Orion-produktene. Malwaren har fått navnet SUNSPOT.
Referanser
https://thehackernews.com/2021/01/unveiled-su[...] https://www.crowdstrike.com/blog/sunspot-malw[...]

SolarLeaks nettsted selger data som hevdes å være stålet i SolarWinds supply-chain angrep

Nettstedet solarleaks[.]net selger data som de hevder er stålet fra selskaper som har blitt kompromittert ifbm. SolarWinds supply-chain angrepet. På nettstedet tilbys bl.a. det som angivelig skal være kildekode fra Microsoft, Cisco, FireEye og SolarWinds. Det er ukjent hvem som står bak nettsiden og om påstandene stemmer.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

DarkMarket, den største illegale markedsplassen på det mørke nettet, tatt ned i stor internasjonal operasjon.

Europol melder at de, i samarbeid med en rekke andre land, har gjennomført en operasjon der de har tatt ned "DarkMarket", den største illegale markedsplassen på det mørke nettet. Nettstedet hadde over en halv million brukere og over 20 servere er beslaglagt i Ukraina og Moldova.
Referanser
https://www.europol.europa.eu/newsroom/news/d[...]

Epost-løsninger fra Mimecast kompromittert av trusselaktør for å spionere på M365-kunder

Selskapet Mimecast, som lager sikkerhetsprodukter for epost, sier i en uttalelse at de har vært utsatt for en avansert trusselaktør som har klart å kompromittere sertifikatene som benyttes for å kryptere kommunikasjonen mellom selskapets produkter og Microsoft sine skytjenester. Mimecast ble varslet om forholdet av Microsoft. Uavhengige sikkerhetseksperter spekulerer i om dette angrepet kan ha blitt utført av samme trusselaktør som stod bak angrepet mot SolarWinds. Angrepet kan ha gjort det mulig å lese eposter og andre data i kundenes Microsoft 365-kontoer.
Referanser
https://www.reuters.com/article/us-global-cyb[...] https://www.bleepingcomputer.com/news/securit[...]

Mozilla fikser kristisk svakhet i Thunderbird

Mozilla gir ut en oppdatering til Thunderbird, og fikser med det en kritisk svakhet som potensielt kan benyttes til å få kjørt vilkårlig kode fra eksternt hold.
Anbefaling
Oppdater til Thunderbird 78.6.1
Referanser
https://www.mozilla.org/en-US/security/adviso[...]