Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 25 October 2022

2022.10.25 - Nyhetsbrev

Irans atomenergiorganisasjon (AEOI) hacket og trues med lekkasje av eposter. Apple slipper sikkerhetsoppdateringer, 0-dags svakhet i iOS utnyttes i angrep. Chrome-utvidelse med over 1 million installasjoner tar kontroll over nettleseren.

Irans atomenergiorganisasjon (AEOI) hacket og trues med lekkasje av eposter

Irans atomenergiorganisasjon har vært utsatt for et data-angrep med påfølgende trusler om lekkasje av interne eposter. Organisasjonen melder på Twitter og Telegram at de mistenker et spesifikt land for å stå bak angrepet.

Black Reward er gruppen som har tatt på seg ansvaret for angrepet. De truer med at de skal offentligjøre interne eposter, med mindre den iranske stat løslater mennesker som ble arrestert etter de store demonstrasjonene i landet etter drapet på Mahsa Amini.
Referanser
https://therecord.media/iran-says-specific-fo[...]

Apple slipper sikkerhetsoppdateringer, 0-dags svakhet i iOS utnyttes i angrep

Apple har sluppet sikkerhetsoppdateringer for iOS, iPadOS, macOS, Safari, tvOS og watchOS. Apple har også sluppet en helt ny versjon av macOS kalt Ventura (versjon 13).

Inkludert i oppdatering for iOS og iPadOS er en patch for en 0-dags sårbarhet, CVE-2022-42827, som utnyttes i angrep for å kjøre vilkårlig kode med kjerne-privilegier på enheten. For mer informasjon om de andre sårbarhetene patchet i Apples nyeste oppdatering; se deres nettsider.
Referanser
https://support.apple.com/en-us/HT201222
https://isc.sans.edu/diary.html?storyid=29182

Chrome-utvidelse med over 1 million installasjoner tar kontroll over nettleseren

Sikkerhetsforskere ved Guardio Labs har oppdaget en annonse-kampanje som lurer brukere til å installere en Chrome-utvidelse som tar kontroll over søk i nettleseren. Dette gjøres ved å lure brukeren til å tro at en nettleser-utvidelse må lastes ned for å se på en video.

Når utvidelsen først blir lastet ned inneholder den ikke noe fiendtlig kode, dette blir først lastet ned ved en senere anledning. Foreløpig blir det heldigvis ikke installert direkte destruktiv malware av disse utvidelsene, men dette kan endre seg i framtiden.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 13:22

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>