Google skriver om nye cyber-angrep i forbindelse med invasjonen i Ukraina, AutoWarp: Kritisk sårbarhet i Microsoft Azure Automatiseringstjeneste (Automation Service) og Dirty Pipe Sårbarheten (Høy)
Google skriver om nye cyber-angrep i forbindelse med invasjonen i Ukraina
| Google har tatt en gjennomgang av angrep fra forskjellige trusselaktører i forbindelse med invasjonen i Ukraina. De har blant annet sett målrettede angrep fra Fancy Bear/APT-28 mot ukrainske brukere og at kinesiske trusselaktører har brukt krigen som lokkemat i angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.google/threat-analysis-group/upd[...] |
AutoWarp: Kritisk sårbarhet i Microsoft Azure Automatiseringstjeneste (Automation Service)
| AutoWarp er en kritisk sårbarhet som gjøre det mulig å få uautorisert adgang til andre Azure kundekontoer som bruker tjenesten. Dette betyr at det gir angriperen full tilgang til ressursjer og data tilhørende den målrettede kontoen. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Sårbarheten er fikset så det anbefales å oppdatere til siste systemoppdatering for Azure Automation Service. | ||||
| Referanser | ||||
|
https://orca.security/resources/blog/autowarp[...] |
||||
Dirty Pipe Sårbarheten
| Max Kellermann har avdekket en urovekkende kernelsårbarhet i Linux som gjør det mulig å overskrive data i vilkårlige skrivebeskyttede filer. Sårbarheten gjelder for alle Linux distribusjoner inkludert Android fra Linux kernel versjon 5.8 og nyere. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Svakheten er fikset i den siste sikkerhetsoppdateringen til Linux kernel, så det anbefales å oppdatere alle Linux baserte enheter snarest. | ||||
| Referanser | ||||
|
https://dirtypipe.cm4all.com/ https://www.bleepingcomputer.com/news/securit[...] https://www.techradar.com/news/this-major-lin[...] |
||||