Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 24 September 2021

2021.09.24 - Nyhetsbrev

En ny APT målretter seg mot hoteller verden over. Russisk rakettdrivstoffprodusent utsatt for spionasje gjennom Office zero-days. Nye kritiske Apple iOS- og macOS-oppdateringer tilgjengelig. En deltager frustrerer seg over Apple Security Bounty-programmet.

En ny APT målretter seg mot hoteller verden over

En ny APT (Advanced Persistent Threat) målretter seg mot hoteller verden over. Denne APT-gruppen har fått kodenavnet FamousSparrow og ble oppdaget av ESET, som har fulgt denne APTen siden 2019. De benytter seg stort sett av svakheter i Microsoft Exchange, Microsoft SharePoint og Oracle Opera (administrasjonsprogram for hoteller). Målet med denne typen angrep er ofte å få tilgang til gjestelisten og dermed følge med på hvor personer befinner seg.
Referanser
https://therecord.media/a-new-apt-is-targetin[...]

Russisk rakettdrivstoffprodusent utsatt for spionasje gjennom Office zero-days

Malwarebytes melder at russiske organisasjoner er utsatt for målrettet cyber-spionasje, gjennom en Office null-dagers sårbarhet som ble patchet tidligere denne måneden (CVE-2021-40444). En av organisasjonene er JSC GREC Makeyev, som er produsent av drivstoff for Russlands ballistiske missiler og romfart. Angrepene var et klassisk spear-phishing angrep der angriperne sender Office-dokumenter til ansatte som inneholder kode som infiserer systemet, dersom mottakeren åpner vedlegget.
Referanser
https://therecord.media/russian-missile-fuel-[...]

Nye kritiske Apple iOS- og macOS-oppdateringer tilgjengelig

Apple slapp torsdag sikkerhetsoppdateringer for å fikse flere null-dags svakheter og sikkerhetsproblemer med eldre versjoner av iOS og macOS, i tillegg til å stoppe en tidligere svakhet som ble misbrukt av NSO Group sitt iPhone overvåkningsverktøy Pegasus.
Referanser
https://thehackernews.com/2021/09/urgent-appl[...]

En deltager frustrerer seg over Apple Security Bounty-programmet

En deltager av Apple Security Bounty Program er frustrert over håndteringen av innmeldte sårbarheter. Deltageren har meldt inn fire sårbarheter mellom 10. mars og 4. mai, men tre av dem er fortsatt ikke rettet. Det som frustrerer er at Apple ikke engang har varslet om svakhetene som er funnet. Han har nå offentliggjort tre av svakhetene.
Referanser
https://habr.com/en/post/579714/

Posted by tsoc at 14:01

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>