Brian Krebs publiserer artikel om tidslinjen til pågående Exchange-angrep. SecureWorks knytter Supernova-bakdør til kinesiske Spiral.
Brian Krebs publiserer artikel om tidslinjen til pågående Exchange-angrep
| Ifølge Krebs ble sårbarheten rapportert til Microsoft av sikkerhetsfirmaet DEVCORE 5. januar. Kort tid etter begynte andre sikkerhetsfirmaer å rapportere til Microsoft om aktiv utnyttelse av den da ukjente sårbarheten. I slutten av februar begynner massiv skanning og utnyttelse av sårbarheten. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://krebsonsecurity.com/2021/03/a-basic-t[...] |
SecureWorks knytter Supernova-bakdør til kinesiske Spiral
| Supernova er en bakdør som ble installert på mange sårbare Solarwinds-installasjoner. Denne bakdøren ble ikke installert gjennom forsyningskjede-angrepet (som har blitt attribuert til Russland av amerikanske myndigheter), men til bruk av andre svakheter i Solarwinds Orion-programvaren. Sikkerhetsselskapet Secureworks knytter nå Supernova-bakdøren til den kinesiske grupperingen Spiral gjennom likheter med tidligere operasjoner. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.secureworks.com/blog/supernova-we[...] https://arstechnica.com/gadgets/2021/03/chine[...] |
Apple patcher kritisk svakhet i WebKit
| Apple har sluppet ut sikkerhetsoppdatering for Webkit Utgitt 8. mars 2021. Svakheten har benevnelsen CVE-2021-1844 og finnes i flere Apple-produkter. Apple har derfor sluppet følgende nye versjoner: Safari 14.0.3, macOS Big Sur 11.2.3, watchOS 7.3.2, iOS 14.4.1 og iPadOS 14.4.1. Oppdateringen tetter hull for behandling av ondsinnet webinnhold som kan føre til vilkårlig kjøring av kode. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://support.apple.com/en-us/HT212223 https://support.apple.com/en-us/HT212220 https://support.apple.com/en-us/HT212222 https://support.apple.com/en-us/HT212221 |