NCSC situasjonsbilde 4. Mars 2022. Mozilla har sluppet oppdatering som fikser to aktivt utnyttede nulldags sårbarheter i Firefox. Lapsus$ har utgitt 190GB med data som angivelig er Samsungs kildekode. Nvidia signeringssertifikater brukes til å signere skadevare.
NCSC situasjonsbilde 4. Mars 2022
NCSC oppfordrer virksomheter til å ha lav terskel for varsling til NCSC eller sine respektive responsmiljøer dersom det observeres aktivitet man mistenker kan være relatert til situasjonen i Ukraina. Dette er viktig for å kunne vedlikeholde et nasjonalt situasjonsbilde, ettersom ukrainske mål kan ha potensielle indirekte konsekvenser for norske virksomheter via, verdikjeder eller andre knytninger. |
Referanser |
https://nsm.no/fagomrader/digital-sikkerhet/n[...]
|
Mozilla har sluppet oppdatering som fikser to aktivt utnyttede nulldags sårbarheter i Firefox.
Lapsus$ har utgitt 190 GB med data som angivelig er Samsungs kildekode.
Hackergruppen Lapsus$ har nå angivelig angrepet Samsung og sluppet 190GB med data som de hevder inneholder kildekoden til Samsung. Lekkasjen skal ifølge Lapsus$ innehold informasjon om algoritmene til den biometriske åpningsmetoden til Samsung enheter, bootloader kilde kode for de nyeste Samsung enhetene, kildekode fra Qualcomm og all kildekode for autentisering og verifisering av Samsung brukere. |
Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|
Nvidia signeringssertifikater brukes til å signere skadevare.
Nylig ble Nvidia utsatt for ett datainnbrudd av Lapsus$ gruppen. Her ble det blant annet stjålet to kode-signeringssertifikater. Disse brukes vanligvis for å signere driverne til Nvidia slik at Windows kan verifisere filens eier og om filen har blitt endret på av en tredjepart.
Etter datalekkasjen fikk angripere tilgang til to sertifikater. Disse har trusselaktører nå benyttet til å signere ondsinnet programvare. Blant programvaren som har blitt scannet med VirusTotal har man oppdaget Mimikatz, RATs, Cobalt Strike beacons og bakdører. |
Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|