Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 2 July 2021

2021.07.02 - Nyhetsbrev

Microsoft har gitt ut informasjon om den nye svakheten i Print Spooler. Russisk militær etterretning står bak flere store brute-force angrep. Microsoft har funnet en ny bug i Netgear ruter. Lekket utgave av Babuk løsepengevirus benyttet i nye angrep.

Microsoft har gitt ut informasjon om den nye svakheten i Print Spooler

De siste dagene har svakheter i Windows Print Spooler Service vært mye omtalt. Microsoft patchet først en variant av denne svakheten i juni-oppdateringen for Windows (CVE-2021-1675). Siden har utnyttelseskode og detaljer rundt en ny variant av svakheten blitt sluppet offentlig. Microsoft har nå tildelt den nye varianten en egen CVE-kode: CVE-2021-3452. Det er også sluppet informasjon fra Microsoft rundt den nye varianten, som ikke enda har blitt patchet.
Referanser
https://msrc.microsoft.com/update-guide/vulne[...]

Russisk militær etterretning står bak flere store brute-force angrep

NSA, CISA, FBI og NCSC har delt at det russiske militæret er ansvarlige for flere store brute-force angrep på nettsky-leverandører. Angrepene har vært pågående siden minst midten av 2019. Aktøren er omtalt som APT28 og Fancy Bear og brukte et Kubernetes-kluster for å angripe epost-tjenere innenfor offentlige og private sektorer i flere land. De benyttet seg av kompromitterte brukerkontoer og svakheter i Microsoft Exchange server kjent som CVE-2020-0688 og CVE-2020-17144. For å skjule angrepene benyttet aktøren seg av Tor-nettverket og flere kommersielle VPNer.
Referanser
https://therecord.media/fbi-nsa-russian-milit[...]
https://www.nsa.gov/news-features/press-room/[...]

Microsoft har funnet en ny bug i Netgear ruter

Sårbarheten påvirker DGN2200v1 series rutere som bruker firmware versjoner som er eldre enn v1.0.0.60. Sårbarheten tillater uautentisert tilgang til enhetens administrasjons-side. Dermed kan angriperen hente ut lagret legitimasjon. Netgear har gitt ut sikkerhetsoppdateringer som fikser sårbarhetene.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://kb.netgear.com/000062646/Security-Adv[...]

Lekket utgave av Babuk løsepengevirus benyttet i nye angrep

Forrige uke ble det oppdaget at Babuk sin programvare for å generere løsepengevirus til nye kampanjer hadde blitt lastet opp til VirusTotal. Programvaren gjør at aktører kun trenger å endre noen parametere for å generere malware til nye kampanjer. Siden programvaren ble lastet opp, har den blitt brukt i en ny løsepengevirus kampanje som har truffet bedrifter over hele verden.

Babuk løsepengevirus kampanjen startet tidlig i 2021 og fokuserte primært på større bedrifter. Etter et angrep mot Washington DCs Metropolian Police Department i april ble kampanjen avsluttet og gruppen gikk over til en utpressningsmetode som ikke krypterer målets data, men heller baserer seg på utpresning.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 13:33

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>