Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 12 October 2021

2021.10.12 - Nyhetsbrev

Hackere med forbindelse til Iran kompromitterer Office 365-kontoer. NSA advarer mot bruk av wildcard TLS-sertfikater. iOS 15.0.2 og iPadOS 15.0.2 fikser svakheter som utnyttes i aktive angrep.

Hackere med forbindelse til Iran kompromitterer Office 365-kontoer

Hackere har kompromittert Office 365-kontoer til over 20 virksomheter ved å teste samme passord mot forskjellige brukernavn, såkalt passord-spraying. Hackergruppen som står bak regnes som ny og har fått navnet DEV-0343, men har allikevel blitt knyttet til Iran gjennom teknikker som er brukt, målutvelgelse og andre mønstre.

Angrepene blir utført fra TOR IP-adresser og i tidsperioder som samsvarer med når det er dagtid i Iran. Angrepene starter med å gå gjennom aktive brukere og gjøres gjennom Exchange server-tjenestene Autodiscover og ActiveSync i følge Microsoft. Microsoft har sluppet informasjon om hvordan angrepene kan detekteres, men det beste er å slå på multi-faktor autentisering. Ingen kontoer med MFA slått på har blitt kompromittert.
Referanser
https://www.microsoft.com/security/blog/2021/[...]
https://therecord.media/microsoft-iran-linked[...]

NSA advarer mot bruk av wildcard TLS-sertfikater

NSA har utgitt et skriv om farene ved bruk av TLS-sertifikater med wildcard hvor de kommer med flere anbefalinger for hvordan man kan sikre servere. Wildcard-sertifikater er sertifikater som dekker hele domener, av typen *.virksomhet.no. En av utfordringene er at dersom én server blir kompromittert, kan dette også utgjøre en risiko for andre servere som representeres av det samme wildcard-sertifikatet. En angriper kan bruke det kompromitterte sertifikatet til å opprette falske web-servere og også til å dekryptere trafikken til/fra servere som omfattes av sertifikatet.
Anbefaling
Ta de nødvendige tiltakene for å sikre mot utnyttelse av wildcard-sertifikater.
Referanser
https://www.nsa.gov/Press-Room/Press-Releases[...]

iOS 15.0.2 og iPadOS 15.0.2 fikser svakheter som utnyttes i aktive angrep

Svakheten har gjort det mulig for applikasjoner å kjøre vilkårlig kode med kernel-rettigheter på grunn av en feil i komponenten IOMobileFrameBuffer (CVE-2021-30883). Apple har fått rapporter om at svakheten allerede har blitt aktivt utnyttet av angripere.
Anbefaling
Oppdater til nyeste versjon av iOS og iPadOS så fort det lar seg gjøre.
Referanser
https://support.apple.com/en-us/HT212846
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 12:49

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>