Microsoft oppdager databrudd utført av mistenkte SolarWinds-hackere. Cisco ASA sårbarhet aktivt utnyttet etter PoC-publisering.
Microsoft oppdager databrudd utført av mistenkte SolarWinds-hackere
| Microsoft meldte på fredag at en av deres kundeserviceagenter hadde blitt kompromittert. Angriperne brukte deretter informasjonen til å starte angrepsforsøk mot kunder. Den kompromitterte informasjonen skal ha vært begrenset til kontaktinformasjon om fakturering og hvilke tjenester kundene betaler for. De mistenkte er samme aktør som stod bak SolarWinds-angrepene, nemlig russiske Nobelium/APT29. Berørte kunder er varslet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.reuters.com/technology/microsoft-[...] https://thehackernews.com/2021/06/solarwinds-[...] |
Cisco ASA sårbarhet aktivt utnyttet etter PoC-publisering
| Hackere skanner etter og utnytter aktivt et sikkerhetsproblem i Cisco ASA-enheter etter at en Proof of Concept (PoC) av svakheten ble publisert på Twitter. Svakheten er av type cross-site scripting (XSS) og spores som CVE-2020-3580. Dette sikkerhetsproblemet kan tillate at en trusselaktør sender målrettede phishing-eposter eller ondsinnede lenker til en bruker av en Cisco ASA-enhet for å utføre JavaScript-kommandoer i brukerens nettleser. En vellykket utnyttelse kan tillate angriperen å eksekvere vilkårlig kode i webgrensesnittet, eller la angriperen få tilgang til sensitiv, nettleserbasert informasjon. Cisco avslørte først sikkerhetsproblemet i oktober 2020 og utstedte da en patch. Den første patchen for CVE-2020-3580 var imidlertid ufullstendig, og en ny løsning ble utgitt i april 2021. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |