Kaspersky oppdaget Chrome zero-day exploit-kjede.Første kjente skadevare rettet mot Windows-containere for å kompromittere sky-miljøer. Microsoft har patchet seks null-dags sikkerhetshull i mai-oppdateringen.Angripere skanner etter sårbare VMware-servere.
Microsoft har patchet seks null-dags sikkerhetshull i mai-oppdateringen
| Microsoft har nå sluppet sin månedlige oppdatering for mai. Totalt fikser de 51 svakheter og 5 av disse er regnet som kritiske. Seks av svakhetene har allerede blitt brukt av angripere i forskjellige målrettede angrep. Dette gjelder sårbarheter i Windows HTML-komponenten, Windows-kjernen, Windows NTFS, Desktop window manager, samt Windows sitt krypterings-system (enhanced cryptographic provider). |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://msrc.microsoft.com/update-guide/ https://krebsonsecurity.com/2021/06/microsoft[...] |
Angripere skanner etter sårbare VMware-servere
| Trusselaktører skanner aktivt etter Internett-eksponerte VMware vCenter-servere som ikke er patchet mot en kritisk sårbarhet for ekstern kjøring av kode (RCE) som påvirker alle vCenter-distribusjoner. Den pågående skanneaktiviteten ble oppdaget av trusseletterretningsselskapet Bad Packets i går og ble bekreftet tidligere i dag av cybersikkerhetsekspert Kevin Beaumont. Sikkerhetsforskere har også utviklet og publisert en proof-of-concept (PoC) RCE-utnyttelseskode rettet mot denne kritiske VMware vCenter-bug sporet som CVE-2021-21985. Vi anbefaler patching ASAP! |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Første kjente skadevare rettet mot Windows-containere for å kompromittere sky-miljøer
| Palo Alto Networks har oppdaget en ny malware som angriper Windows-containere i Kubernetes kalt Siloscape. Hovedoppgaven til malwaren er å bryte seg ut fra containeren til det underliggende operativsystemet. Siloscape er en godt gjemt malware som lager en bakdør inn i dårlig konfigurerte Kubernetes-clustere for å kjøre en ondsinnede container. I tillegg bruker Siloscape Tor proxy for å kommunisere med C2-serveren sin. Palo Alto fant 23 ofre som var infisert av Siloscape og oppdaget at malwaren er en del av en kampanje som har holdt på i over ett år. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://unit42.paloaltonetworks.com/siloscape/ |
Kaspersky oppdaget Chrome zero-day exploit-kjede
| I april 2021 oppdaget Kaspersky en mengde målrettete anrep mot flere selskaper hvor nærmere analyse viste at angrepene bestod av en kjede Chrome og Windows zero-day svakheter. Svakhetene ble brukt til å få system-privilegier i systemene. Svakhetene i Windows-kjernen har blitt patchet i dag gjennom CVE-2021-31956. Svakhetene i Chrome har også blitt patchet etter avsløringen. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://securelist.com/puzzlemaker-chrome-zer[...] |