2021.08.13 - Nyhetsbrev

Microsoft Exchange-servere blir angrepet via ProxyShell-svakheter. GitHub: Kontopassord vil ikke lenger bli akseptert som autorisasjon av Git-operasjoner. IT konsulent-firma mener at Huawei har laget en bakdør for å spionere på Pakistan med stjålet teknologi. Microsoft advarer om enda en Windows Print Spooler RCE sårbarhet.

Microsoft Exchange-servere blir angrepet via ProxyShell-svakheter

Trusselaktører bruker tre nylig oppdagede svakheter i Exchange kalt ProxyShell til å installere bakdører i serverne. Svakhetene ble oppdaget av Devcore Principal Security Researcher Orange Tsai i april 2021.
Referanser
https://www.bleepingcomputer.com/news/microso[...]

GitHub: Kontopassord vil ikke lenger bli akseptert som autorisasjon av Git-operasjoner

Fra 13. august 2021 vil det ikke lenger være mulig å utføre Git-operasjoner via passord-baserte autentisering. Det vil kun være mulig å autentisere brukere med token-basert autentisering (OAuth, SSH-nøkkel eller GitHub App token.
Referanser
https://www.bleepingcomputer.com/news/securit[...] https://github.blog/changelog/2021-08-12-git-[...]

IT konsulent-firma mener at Huawei har laget en bakdør for å spionere på Pakistan med stjålet teknologi

Det California-baserte konsulentselskapet "Business Efficiency Solutions, LLC" har saksøkt det kinesiske teknologiselskapet Huawei for tyveri av deres teknologi. Den stjålne programkoden har blitt brukt for å lage en bakdør for å spionere på pakistanske innbyggere.
Referanser
https://www.theregister.com/2021/08/13/huawei[...]

Microsoft advarer om enda en Windows Print Spooler RCE sårbarhet

Microsoft har oppdaget enda en sårbarhet som muliggjør ekstern kjøring av kode i Windows Print Spooler. Det jobbes med å løse problemet i en kommende sikkerhetsoppdatering. Microsoft har i de siste ukene patchet flere svakheter i denne Windows-komponenten.
Anbefaling
Det anbefales å stoppe og deaktivere Print Spooler service og blokkere utgående SMB trafikk.
Referanser
https://thehackernews.com/2021/08/microsoft-s[...]