Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 25 August 2022

2022.08.25 - Nyhetsbrev

Microsoft har avdekket angriper-verktøy for å logge inn som hvem som helst. Mozilla lanserer sikkerhetsoppdatering for Firefox og Thunderbird.

Microsoft har avdekket angriper-verktøy for å logge inn som hvem som helst

Microsoft sine sikkerhetsforskere har oppdaget en verktøy de kaller MagicWeb. MagicWeb gir aktøren tilgang til allerede kompromitterte miljøer med valgfri brukerkonto. Dette gjøres ved først å få administrator-tilgang til AD FS-serveren og bytte ut en .DLL med en manipulert utgave som bytter ut sertifikatene brukt for å autentisere brukeren i sanntid.

Trusselaktøren bak verktøyet, NOBELIUM fra Russland, er fortsatt aktiv og utfører angrep mot offentlige organisasjoner, ikke-statlige organisasjoner, mellomstatlige organisasjoner og tenketank-organisasjoner over hele USA, Europa og Sentral Asia.
Referanser
https://www.microsoft.com/security/blog/2022/[...]

Mozilla lanserer sikkerhetsoppdatering for Firefox og Thunderbird

Mozilla har lansert sikkerhetsoppdatering for å håndtere svakheter i Firefox, Firefox ESR og Thunderbird. I denne oppdateringen er det ingen sårbarheter som har blitt klassifisert som "kritiske".
Referanser
https://www.cisa.gov/uscert/ncas/current-acti[...]

Posted by tsoc at 12:42

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>