Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 13 July 2022

2022.07.13 - Nyhetsbrev

Microsoft har patchet 86 sårbarheter i sin juli-oppdatering, og advarer mot store mengder MFA-bypass phising-forsøk. En ny angrepsteknikk er utviklet som utnytter en sårbarhet i Intel og AMD mikroprosessorer.

Microsoft med sin juli-oppdatering

Denne måneden patchet Microsoft 86 sårbarheter. Fire av dem er kritiske sårbarheter som tillater ekstern kodeeksekvering, og én av dem er en nulldagssårbarhet som tillater heving av privilegier for Windows CSRSS (Client Server Run-Time Subsystem).
Referanser
https://isc.sans.edu/diary.html?storyid=0

Microsoft advarer mot store mengder MFA bypass phishing forsøk

Microsoft advarer mot en stor mengde "MFA-bypass" phishing-forsøk. Trusselaktørene har siktet angrepene mot over 10 000 organisasjoner. Forsøkene bruker en forfalsket Office online autentiserings-side for å forsøke å kapre Office 365 autentiseringsprosessen.

Etter ofrene har blitt frastjålet påloggingsinformasjonen og sesjon-cookies eskalerer trusselaktøren angrepet ved å logge inn på offerets mail-bruker. Deretter forsøker de å utføre en "business-email-compromise" (BRC) som et forsøk på å nå andre organisasjoner med phishingen fra offerets Office 365 bruker.

Trusselaktøren startet serien av angrep september 2021.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Intel og AMD mikroprosessorer sårbare mot ny angrepsteknikk

Det er nylig utviklet en angrepsteknikk som utnytter en sårbarhet i den spekulative utførelsen i visse mikroprosessorer fra Intel og AMD. Dette er et såkalt "speculative execution" angrep som utnytter lignende teknikk som Spectre-sårbarheten. ETH Zurich har navngitt angrepsteknikken "Retbleed". Dette nye angrepet gjør det mulig å lekke passord og annen sensitiv informasjon i det skjulte ved å lure prosessoren til å utføre operasjoner som henter data fra steder i minne som lav-priviligerte prosesser ikke skal ha tilgang til. Deretter kanselleres operasjonen og dataen hentes ut.

AMD og Intel ruller ut mitigeringer, men disse mitigeringene vil medføre et "computational overhead" på 12-28%.
Referanser
https://arstechnica.com/information-technolog[...]

Posted by tsoc at 12:00

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>