F5 gir ut sikkerhetsanbefalinger for en rekke sårbarheter. Cybereason avslører Operasjon CuckooBees, en kinesisk operasjon for tyveri av informasjon. Tilgjengelig utnyttelseskode for privilegieeskalering i Windows. Google: Økning i målrettede angrep mot mål i Øst-Europa.
F5 gir ut sikkerhetsanbefalinger for en rekke sårbarheter
| F5 har sluppet flere sikkerhetsanbefalinger for sårbarheter som påvirker en rekke produkter, inkludert forskjellige versjoner av BIG-IP. Anbefalingene gjelder blant annet CVE-2022-1388, som lar forespørsler komme seg forbi iControl REST autentisering i BIG-IP. |
| Referanser |
https://www.cisa.gov/uscert/ncas/current-acti[...]
|
Cybereason avslører Operasjon CuckooBees, en kinesisk operasjon for tyveri av informasjon
| Cybereason oppdaget nylig et operasjon som har foregått over flere år, som er antatt å være utført av den kinesiske APTen (Advanced Persistent Threat) Winnti. Operasjon CuckooBees har i hovedsak handlet om å stjele sensitiv informasjon fra teknologifirmaer i Nord-Amerika, Europa og Asia. |
| Referanser |
https://www.cybereason.com/blog/operation-cuc[...]
|
Tilgjengelig utnyttelseskode for privilegieeskalering i Windows
| HelseCERT har sendt ut et varsel som omhandler offentlig tilgjengelig utnyttelseskode, som på Windows gjør det mulig for ordinære AD-brukere å eskalere rettigheter til SYSTEM. Det foreligger ingen sikkerhetsoppdatering, men virksomheter må implementere Microsoft sine anbefalte konfigurasjonsendringer, som har vært kjent i lengre tid. Sårbarheten løses ved å kreve LDAP-signering på domenekontrollere. |
| Referanser |
https://nsm.no/fagomrader/digital-sikkerhet/n[...]
|
Google: Økning i målrettede angrep mot mål i Øst-Europa
| Google’s Threat Analysis Group (TAG) melder om en økning i antall trusselaktører som bruker krigen i Ukraina som tema ifbm. phishing og malware-kampanjer. Det meldes også om en økning i målrettede angrep mot kritisk infrastruktur, innenfor bl.a. telekom, olje og gass. |
| Referanser |
https://blog.google/threat-analysis-group/upd[...]
|