Microsoft og Adobe gir ut månedlige sikkerhetsoppdateringer. Kryptoplattform deBridge utsatt for angrep fra Lazarus-gruppen. Twilio og Cloudflare utsatt for sofistikert phishing-angrep mot ansatte. Ny svakhet i CPU-arkitektur: ÆPIC Leak.
Adobe gir ut månedlige sikkerhetsoppdateringer
| Adobe har gitt ut sine månedlige oppdateringer i forbindelse med patche-tirsdag. Denne gangen er det ingen kritiske oppdateringer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.cisa.gov/uscert/ncas/current-acti[...] |
Kryptoplattform deBridge utsatt for angrep av Lazarus gruppen
| Lazarus gruppen er en hackergruppe som er mistenkt å være fra Nord-Korea. Gruppen som har tidligere hatt stor suksess med tyveri av kryptovaluta og har nå utpekt deBridge som sitt nye mål. deBridge er en kryptoplattform som gjør det mulig å overføre midler gjennom fra en blockchain til en annen gjennom et desentralisert miljø. Firmaet ble angrepet ved hjelp av phishing-mailer for å servere skadevare som samler informasjon om Windows systemer, noe som muliggjør leveransen av videre skadevare. Mailen inneholdt to filer som tilsynelatende skulle informere brukeren om en lønnsforandring. Målet var at brukeren skulle åpne filene for så å bli infisert av skadevaren. Det er en .LNK-fil som brukes for å infisere systemet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Microsoft gir ut sikkerhetsoppdateringer for juli
| Microsoft har i går kveld offentliggjort sine månedlige sikkerhetsoppdateringer. Offentliggjøringen består av 141 bulletiner, der 17 vurderes som kritiske. NCSC fremhever én sårbarhet, CVE-2022-34713, hvor Microsoft rapporterer om aktiv utnyttelse. Sårbarheten oppstår når MSDT (MS Diagnostic Tool) blir brukt av URL-protokollen fra en applikasjon som for eksempel Microsoft Word. Dette er en variant av en eldre svakhet som har fått navnet "DogWalk". Det er også sluppet oppdateringer til Microsoft Exchange-server der det må gjøres manuelt konfigurasjons-arbeid i tillegg til selve patchingen. Vi anbefaler alle som har Exchange-servere å sette seg spesielt inn i disse svakhetene: CVE-2022-21980, CVE-2022-24516 og CVE-2022-24477. Vi anbefaler å installere oppdateringene så fort som mulig. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://nsm.no/fagomrader/digital-sikkerhet/n[...] https://msrc.microsoft.com/update-guide/en-us |
Twilio og Cloudflare utsatt for sofistikert phishing-angrep mot ansatte
| Twilio, et amerikansk sky-kommunikasjonsfirma, bekrefter at kundedata kan være på avveie etter et SMS-phishing angrep. Angriperene utga seg for å være Twilio sin IT-avdeling via SMS og ba de ansatte om å tilbakestille passordet sitt. Nettsiden de lenket til skal ha sett identisk ut som den ekte siden. Selskapet opplyser at inntrengerne har fått tilgang til kundedata. CloudFlare ble også utsatt for sammen type angrep fra den samme aktøren. Tre av de ansatte ble lurt, men angriperne fikk ikke tilgang til interne systemer da CloudFlare benytter seg av hardware-nøkler for innlogging. Denne typen nøkler gjør at innlogging er umulig å gjøre fra andre maskiner enn der nøkkelen er fysisk satt inn. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] https://arstechnica.com/information-technolog[...] |
Ny svakhet i CPU-arkitektur: ÆPIC Leak
| Sikkerhetsforskere har oppdaget en feil i arkitekturen til nyere CPUer fra Intel som gjør det mulig for priviligerte prosesser å lese ut beskyttet informasjon fra SGX. SGX er en spesielt beskyttet del av en CPU som er designet for å beskytte krypteringsnøkler og annen sensitiv informasjon. Dette er den åttende svakheten relatert til SGX som er oppdaget siden 2018. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/information-technolog[...] |