Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 7 March 2022

2022.03.07 - Nyhetsbrev

NCSC situasjonsbilde 4. Mars 2022. Mozilla har sluppet oppdatering som fikser to aktivt utnyttede nulldags sårbarheter i Firefox. Lapsus$ har utgitt 190GB med data som angivelig er Samsungs kildekode. Nvidia signeringssertifikater brukes til å signere skadevare.

NCSC situasjonsbilde 4. Mars 2022

NCSC oppfordrer virksomheter til å ha lav terskel for varsling til NCSC eller sine respektive responsmiljøer dersom det observeres aktivitet man mistenker kan være relatert til situasjonen i Ukraina. Dette er viktig for å kunne vedlikeholde et nasjonalt situasjonsbilde, ettersom ukrainske mål kan ha potensielle indirekte konsekvenser for norske virksomheter via, verdikjeder eller andre knytninger.
Referanser
https://nsm.no/fagomrader/digital-sikkerhet/n[...]

Mozilla har sluppet oppdatering som fikser to aktivt utnyttede nulldags sårbarheter i Firefox.

Nulldags sårbarhetene CVE-2022-26485 og CVE-2022-26486 er fikset i versjon Firefox 97.0.2, Firefox ESR 97.3.0 og Firefox focus 97.3.0.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Lapsus$ har utgitt 190 GB med data som angivelig er Samsungs kildekode.

Hackergruppen Lapsus$ har nå angivelig angrepet Samsung og sluppet 190GB med data som de hevder inneholder kildekoden til Samsung. Lekkasjen skal ifølge Lapsus$ innehold informasjon om algoritmene til den biometriske åpningsmetoden til Samsung enheter, bootloader kilde kode for de nyeste Samsung enhetene, kildekode fra Qualcomm og all kildekode for autentisering og verifisering av Samsung brukere.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Nvidia signeringssertifikater brukes til å signere skadevare.

Nylig ble Nvidia utsatt for ett datainnbrudd av Lapsus$ gruppen. Her ble det blant annet stjålet to kode-signeringssertifikater. Disse brukes vanligvis for å signere driverne til Nvidia slik at Windows kan verifisere filens eier og om filen har blitt endret på av en tredjepart.

Etter datalekkasjen fikk angripere tilgang til to sertifikater. Disse har trusselaktører nå benyttet til å signere ondsinnet programvare. Blant programvaren som har blitt scannet med VirusTotal har man oppdaget Mimikatz, RATs, Cobalt Strike beacons og bakdører.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 12:35

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>