Google har tatt ned vestlig anti-terror operasjon. Microsoft publiserer analyse av Exchange-svakhet. Oppdatering tilgjengelig for tjenestenekt-svakhet i OpenSSL.
Google har tatt ned anti-terror operasjon
| Google offentliggjort for noen dager siden detaljer rundt en ni måneder lang operasjon som blant annet kompromitterte Android- og iOS-telefoner. Aktøren benyttet seg av 11 0-dags svakheter i løpet av bare ni måneder. Det viser seg nå at operasjonen var en anti-terror aksjon utført av en vestlig stat. Dette fører til diskusjoner rundt hvordan en skal håndtere cyber-operasjoner utført av allierte stater. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.technologyreview.com/2021/03/26/1[...] |
Microsoft publiserer analyse av Exchange-svakhet
| Microsoft 365 Defender Threat Intelligence Team har publisert en artikkel hvor de analyserer Exchange-svakheten som ble offentliggjort tidligere i mars, og enkelte av aktørene som utnyttet den. De oppgir også indicators of compromise (IoCer) som organisasjoner kan benytte for søke etter forsøk på angrep mot sine egne systemer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.microsoft.com/security/blog/2021/[...] |
Oppdatering tilgjengelig for tjenestenekt-svakhet i OpenSSL
| En kritisk sårbarhet i OpenSSL gjør det mulig for en angriper å ta ned servere ved å sende spesielt utformede pakker. Brukeren må ikke være autentisert for at dette skal fungere. Svakheten har fått tildelt koden CVE-2021-3449. De fikser også en svakhet, CVE-2021-3450 som i enkelte tilfeller medfører at usignerte TLS-sertifikater blir godkjent. Versjon 1.1.1k av OpenSSL forhindrer utnyttelse av begge svakhetene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/gadgets/2021/03/opens[...] https://mta.openssl.org/pipermail/openssl-ann[...] |