TSOC-nyhetsbrev: 2022.09.22

Thursday, 22 September 2022

2022.09.22 - Nyhetsbrev

Byggeverktøy for LockBit 3.0 offentliggjort av misfornøyd utvikler. 15 år gammel oversett Python-sårbarhet i rampelyset igjen. Mozilla har sluppet sikkerhetsoppdateringer for Firefox, Firefox ESR og Thunderbird.

Mozilla har sluppet sikkerhetsoppdateringer for Firefox, Firefox ESR og Thunderbird

Referanser
Mozilla har sluppet sikkerhetsoppdateringer for Firefox, Firefox ESR og Thunderbird. En angriper har før oppdateringen kunnet bruke disse til å ta kontroll over sårbare systemer. CISA anbefaler brukere og administratorer om å gjennomgå sikkerhetsoppdateringene for Firefox 105, ESR 102.3 og Thunderbird 91.13.1 og gjøre de nødvendige oppdateringene.
https://www.cisa.gov/uscert/ncas/current-acti[...]

Byggeverktøy for LockBit 3.0 offentliggjort av misfornøyd utvikler

Referanser
En misfornøyd utvikler er antatt å være kilden til at Lockbit 3.0 har blitt gjort offentlig tilgjengelig. LockBit 3.0 ble først utgitt i juni, men ikke offentlig. Byggeverktøyet for å lage unike varianter av verktøyet klart for angrep har nå blitt offentliggjort. Dette skjedde via Twitter av brukeren @ali_qushji, hvor det ble sagt at de hadde brutt seg inn på LockBit sine servere og funnet LockBit 3.0 byggeren. Det kan imidlertid virke som om det er en misfornøyd utvikler som står bak lekkasjen. Løspengevarebyggeren gjør det mulig for hvem som helst med litt grunnkunnskap å starte med sine egne angrep, noe som igjen vil kunne føre en til økning i antall løsepenge-angrep i tiden fremover.
https://www.bleepingcomputer.com/news/securit[...] https://securityaffairs.co/wordpress/136056/d[...]

15 år gammel oversett Python-sårbarhet i rampelyset igjen

Anbefaling
Den 15 år gamle Python sårbarheten CVE-2007-4559 er i rampelyset igjen etter at Trellix-forskere estimerer at sårbarheten påvirker 350 000 prosjekter med åpen kildekode. Sårbarheten er tilstede i "tarfile"-pakken til Python og gjør at filer kan pakkes ut og lagres til andre kataloger enn det de er tiltenkt. For mer teknisk info se referanse.

Referanser
https://www.darkreading.com/application-secur[...] https://www.trellix.com/en-us/about/newsroom/[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Thursday, 22 September 2022

2022.09.22 - Nyhetsbrev

Mozilla har sluppet sikkerhetsoppdateringer for Firefox, Firefox ESR og Thunderbird

Byggeverktøy for LockBit 3.0 offentliggjort av misfornøyd utvikler

15 år gammel oversett Python-sårbarhet i rampelyset igjen

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse