2022.08.26 - Nyhetsbrev

Lastpass informerer om nylig sikkerhetshendelse. Cisco med sikkerhetsoppdateringer for flere av deres produkter. Stort amerikansk firma utsatt for sofistikert phishing.

Lastpass informerer om nylig sikkerhetshendelse

Lastpass informerer om en sikkhethendelse de hadde for noen uker siden. En trusselaktør fikk tilgang til deler av LastPass sitt utviklingsmiljø og det ble hentet ut deler av firmaets kildekode, samt teknisk dokumentasjon. Ingen kundedata eller data knyttet til tjenesten skal være kompromittert, og alle produkter og tjenester har hele tiden vært operative. Det skal ikke være nødvendig for brukerne å bytte ut sitt "Master Password".
Referanser
https://blog.lastpass.com/2022/08/notice-of-r[...]

Cisco med sikkerhetsoppdateringer for flere av deres produkter

Cisco har sluppet oppdateringer til flere av deres produkter. Oppdateringene fikser flere svakheter som kunne gi angriper full kontroll over sårbare systemer. Såbarhetene befinner seg i ACI Multi-Site Orchestrator, FXOS og NX-OS-programvare.
Referanser
https://www.cisa.gov/uscert/ncas/current-acti[...] https://tools.cisco.com/security/center/publi[...]

Okta utsatt for sofistikert phishing-angrep, brukt i videre angrep

En av verdens ledende leverandør av identitet- og autentiseringsplattform, Okta, bekrefter at de er ett av ofrene av det nylige Twilio angrepet. Angrepet mot Twilio, som er et amerikansk sky-kommunikasjonsfirma, er beskrevet i vårt nyhetsbrev 10. august. Informasjon om brukere, telefonnummer og OTP (one-time password) koder er hentet ut fra Twilio og brukt mot Okta i en større phishing-kampanje. Informasjonen som ble hentet ut er så brukt i datainnbrudd mot over 130 organisasjoner i hele verden. Så langt ser det ikke ut til at norske firmaer er rammet.
Referanser
https://sec.okta.com/scatterswine https://telenorsoc-news.blogspot.com/2022/08/[...] https://www.bleepingcomputer.com/news/securit[...] https://www.group-ib.com/media/0ktapus-campaign/