TSOC-nyhetsbrev: 2022.10.27

Thursday, 27 October 2022

2022.10.27 - Nyhetsbrev

VMware fikser kritisk Cloud Foundation remote code execution bug. Trusselaktører bygger om bank-trojanere til generelle bakdører. Pro-kinesisk desinformasjonskampanje rettet mot valgkamp i USA.

VMware fikser kritisk Cloud Foundation remote code execution bug

Referanser
Feilen (CVE-2021-39144) befinner seg i XStream open-source biblioteket som Cloud Foundation tar i bruk og har en CVSSv3 score på 9.8. Den lar ikke-autentiserte trusselaktører eksekvere kode som root. VMware har oppdatert XStream til versjon 1.4.19 for å fikse feilen. I tillegg har VMware sluppet oppdateringer for en annen svakhet (CVE-2022-31678) som kan trigge tjenestenekt eller eksponere informasjon etter vellykede XML External Entity Injection (XXE)-angrep.
https://www.bleepingcomputer.com/news/securit[...]

Trusselaktører bygger om bank-trojanere til bakdører

Referanser
Trusselaktører fortsetter å resirkulere kode fra eldre verktøy for å bygge mer generaliserte rammeverk. Denne gangen er det trusselaktøren Gozi, som står bak Ursnif, som slutter å fokusere verktøyet mot banktjenester og heller velger å utvikle det til en mer generell løsning med bakdør-muligheter. Mandiant skriver i analysen deres av Ursnif, at trusselaktørene trolig går i denne retningen da det er enklere å forholde seg til en enkelt kodebase for verktøyene deres. De vil også gjøre koden vanskeligere å oppdage for forsvarere som prøver å stoppe den, og mot analytikere som prøver å finne angriperen.
https://www.darkreading.com/risk/threat-group[...]

Pro-kinesisk desinformasjonskampanje rettet mot valgkamp i USA

Referanser
Mandiant melder at en gruppe de har kalt Dragonbridge, som i årevis har promotert kinesiske interesser i sosiale medier nå har rettet seg mot USA. I flere desinformasjonskampanjer beskylder de USA for å stå bak hacking som egentlig var utført av kinesisk-sponsede trusselaktører, sabotasjen mot Nord Stream-gassrørledningen og de forsøker å overbevise den amerikanske befolkningen til ikke å stemme i det kommende mellomvalget.
https://www.wired.com/story/us-midterm-electi[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Thursday, 27 October 2022

2022.10.27 - Nyhetsbrev

VMware fikser kritisk Cloud Foundation remote code execution bug

Trusselaktører bygger om bank-trojanere til bakdører

Pro-kinesisk desinformasjonskampanje rettet mot valgkamp i USA

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse