Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 27 June 2022

2022.06.27 - Nyhetsbrev

Flere Python PyPi-moduler benyttet til å stjele AWS-nøkler. Phising-metode unngår flerfaktor-autentisering. "Mer enn 5" land i EU har benyttet seg av Pegasus spionprogramvare, hevder NSO. Oracle-sårbarhet eksponerte flere store selskaper for sårbarhet i seks månder før patching.

Flere Python PyPi-moduler benyttet til å stjele AWS-nøkler

Flere PyPi-moduler har stjålet sensitiv informasjon og sendt de til usikre nettsider. To av modulene er laget for å etterligne de legitime modulene. Pygrata-modulen hadde ikke i seg selv kode for å stjele AWS-nøkler, men benyttet seg av pygrata-utils for å sende stjålne data til et usikkert endepunkt på pygrata[.]com-domenet. Det er nå ryddet opp i modulene, men hendelsen kan ha gjort at sensitiv informasjon har blitt eksponert.

Pakkene som var infisert er:
loglib-modules
pyg-modules
pygrata
pygrata-utils
hkg-sol-utils
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Phising-metode unngår flerfaktor-autentisering

En ny phising metode, som går ut på å stjele autentiserings-cookies fra målene, gjør det mulig å forbigå MFA (Multi Faktor Autentisering). Metoden benytter seg av Microsoft Edge WebView2-applikasjoner. Angrepet gjennomføres ved å eksekvere WebView2-kode som åpner en nettleser i applikasjonen, som ser ut som om brukeren selv har åpnet Microsoft Edge-nettleseren. WebView2 har full støtte for HTML, CSS og JavaScript som dermed gjør det mulig for angriperen å legge inn JavaScript kode for å logge tastetrykkene eller stjele cookies. For å utnytte svakheten kreves det imidlertid at en lurer offeret til å laste ned og kjøre en .exe-fil.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

"Mer enn 5" land i EU har benyttet seg av Pegasus spionprogramvare, hevder NSO

Den israelske teknologigruppen NSO hevder at Pegasus, spionprogramvare brukt for å spionere på mobiltelefoner, har vært brukt av flere europeiske land. Chaim Gelfand, skaperen av programvaren, nekter å svare på spesifikke spørsmål angående kundebasen, men bekrefter at de har "...terminert kontrakter med europeiske land" etter at programvaren ikke har blitt brukt i henhold til retningslinjene.
Referanser
https://www.theregister.com/2022/06/24/nso_cu[...]
https://www.politico.eu/article/pegasus-use-5[...]

Oracle-sårbarhet eksponerte flere store selskaper for sårbarhet i seks månder før patching

En kritisk Oracle Fusion middelvare-sårbarhet ble ikke patchet på seks måneder. Denne sårbarheten rammet Oracles eget SSO-system, som er brukt av flere store aktører, som for eksempel Starbucks, Dell og BestBuy. Sårbarheten kunne medføre uautorisert tilgang til Oracle sine tjenester og servere.
Referanser
https://thestack.technology/oracle-middleware[...]
https://nvd.nist.gov/vuln/detail/CVE-2022-21445

Posted by tsoc at 13:08

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>