TSOC-nyhetsbrev: 2022.06.01

Wednesday, 1 June 2022

2022.06.01 - Nyhetsbrev

Nederlandsk politi har tatt ned infrastrukturen til Android-skadevaren Flubot. Kritiske sårbarheter i Open Automation Software Platform tillater RCE og DoS. Windows "MSDT" zero-day blir nå utnyttet av kinesiske APT-hackere.

Nederlandsk politi har tatt ned infrastrukturen til Flubot

Referanser
I over ett år har kunder av Telenor og andre teleoperatører over store deler av verden vært plaget av Flubot, en type malware for Android som sprer seg via SMS og MMS-meldinger. Skadevaren stjal blant annet passord samt bank- og kredittkortinformasjon. Europol melder nå at nederlandsk politi har tatt ned infrastrukturen som ble brukt av operasjonen. Dette skjedde etter et samarbeid mellom politimyndigheter fra 11 land. Det pågår fortsatt etterforskning for å avsløre hvem som stod bak operasjonen. I Telenors nettverk har vi ikke sett spor av Flubot-aktivitet i løpet av de siste dagene.
https://www.europol.europa.eu/media-press/new[...]

Kritiske sårbarheter i Open Automation Software Platform tillater RCE og DoS

Referanser
Cisco Talos fant 2 kritiske og 6 andre feil i Open Automation Software (OAS). OAS er en populær plattform brukt av industrielle kontrollsystemer og påvirker dermed kritisk infrastruktur dersom sårbarhetene utnyttes. Den mest kritiske sårbarheten gjør det mulig for angripere å eksekvere vilkårlig kode. De andre sårbarhetene kan medføre Denial of Service (DoS) eller uautentisert adgang til enheten. Feilen påvirker OAS plattform versjon 16.00.0112. Sårbarhetene går under følgende CVEer: CVE-2022-26833 (9.4), CVE-2022-26082 (9.1), CVE-2022-27169, CVE-2022-26067, CVE-2022-26077, CVE-2022-26303, CVE-2022-26043.
https://threatpost.com/critical-flaws-in-popu[...]

Windows "MSDT" zero-day blir nå utnyttet av kinesiske APT-hackere

Referanser
Trusselaktører med kinesiske tilknyttinger (TA413) utnytter nå en Microsoft Office zero-day svakhet (kjent som "Follina") for å kjøre ondsinnet kode eksternt på Windows-systemer. Koden kjøres når ofrene åpner Word-dokumenter som oversendes i zip-arkiver. Microsoft har enda ikke kommet med noen patch for svakheten, men har kommet med forslag til mitigerende tiltak.
https://www.bleepingcomputer.com/news/securit[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Wednesday, 1 June 2022

2022.06.01 - Nyhetsbrev

Nederlandsk politi har tatt ned infrastrukturen til Flubot

Kritiske sårbarheter i Open Automation Software Platform tillater RCE og DoS

Windows "MSDT" zero-day blir nå utnyttet av kinesiske APT-hackere

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse