Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 5 May 2021

2021.05.05 - Nyhetsbrev

Enda en ny variant av Spectre-svakheten rammer CPUer. 21Nails sårbarhet påvirker 60% av Internets e-postservere (Exim). Globale phishing-angrep leverer tre nye typer malware.

Enda en ny variant av Spectre-svakheten rammer CPUer

Siden 2018 har det stadig kommet nye varianter av Spectre-svakheten. Svakhentene utnytter moderne CPUers bruk av avanserte teknikker for å øke hastigheten på kjøring av kode. Svakhetene kan før til at en applikasjon kan få tilgang til data fra systemet eller andre applikasjoner.

Forskere ved Universitetet i Virginia har nå funnet en ny variant av svakheten. Den nye teknikken retter seg mot en ny buffer i CPUer som mellomlagrer "micro-ops". Intel mener at svakheten ikke lar seg utnytte så lenge applikasjoner blir utviklet i henhold til deres retningslinjer.
Referanser
https://arstechnica.com/gadgets/2021/05/new-s[...]

21Nails sårbarhet påvirker 60% av Internets e-postservere (Exim)

Vedlikeholdere av programvaren til e-postserveren Exim har gitt ut oppdateringer i dag for å lappe en samling av 21 sårbarheter som kan tillate at trusselaktører tar over servere ved å bruke både lokale og eksterne angrepsvektorer.

Sårbarhetene kjent som 21Nails ble oppdaget av sikkerhetsfirmaet Qualys. Feilene påvirker Exim, den mest brukte epost-serveren på nettet.

Alle Exim-serverversjoner som er utgitt de siste 17 årene, siden 2004, er påvirket av 21Nails-feilene. Vi anbefaler snarlig patching!
Referanser
https://therecord.media/21nails-vulnerabiliti[...]

Globale phishing-angrep leverer tre nye typer malware

Sikkerhetsforskere fra Mandiant sporer den "ukategoriserte" trusselaktøren UNC2529. De har nå funnet ut at aktøren har distribuert tre nye malware-varianter på målenes datamaskiner ved hjelp av tilpassede phishing-eposter.

Den skadelige programvaren som brukes av UNC2529 i disse angrepene, er sterkt obfuskert for å hindre analyse, og den forsøker å unngå deteksjon ved å distribuere nyttelast i minnet framfor harddisk, når det er mulig.

Mens trusselaktøren primært hatt USA som mål, har angrepene også vært rettet mot organisasjoner i resten av verden.

Mandiant har utgitt en rapport som inkluderer indikatorer (IOCer).
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 14:36

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>