Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 10 November 2022

2022.11.10 - Nyhetsbrev

Apple har utgitt sikkerhetsoppdateringer for iOS og macOS som fikser RCE sårbarhet. Phising-kampanjer benytter seg av IPFS desentralisert lagring. Cloud9 Botnet bygges opp av nettleser-utvidelser til Chrome. Cisco har sluppet halvårlig sikkerhetsoppdateringer for Cisco ASA, FMC og FTD-programvare.

Apple har utgitt sikkerhetsoppdateringer for iOS og macOS som fikser RCE sårbarhet

Sårbarhetene ga mulighet for RCE og lå i libxml2. De går under CVE-2022-40303 og CVE-2022-40304. I skrivende stund er det ikke klart om sårbarhetene er aktivt utnyttet.
Referanser
https://support.apple.com/en-us/HT201222
https://twitter.com/sans_isc/status/159046738[...]

Phising-kampanjer benytter seg av IPFS desentralisert lagring

Flere nyere kampanjer har lagret skadevare, opprettet phising-infrastruktur og gjennomført andre angrep som har benyttet seg av lagring av data hos InterPlanetary Filesystem (IPFS) .

IPFS er ett peer-to-peer nettverk som replikerer data på tvers av flere noder. Nettverket er laget for høy oppetid og å være motstandsdyktig mot sensur. Dette gjør at nettverket dessverre er svært velegnet for kriminell virksomhet.
Referanser
https://thehackernews.com/2022/11/several-cyb[...]

Cloud9 Botnet bygges opp av nettleser-utvidelser til Chrome

Cloud9 Botnet er et nytt botnet som kommer i form av en nettleser-utvidelse. Skadevaren oppfører seg som en fjern-tilgang trojaner og har flere funksjoner, blant annet keylogging, cookie-stjeling og mulighet for å delta i DDoS-angrep. Frem til nå har skadevaren kun blitt spredd via falske eksekverbare filer og skadelige nettsider kamuflert som Flash Player-oppdateringer. Det er ikke funnet spor av at den spres via nettleseres innebygde nedlastings-tjenester for utvidelser.

Sikkerhetsforskere ved Zimperium Zlabs har gjennomført en analyse av hvordan botnettet fungerer og har lagt ved IOCer.
Referanser
https://www.zimperium.com/blog/the-case-of-cl[...]

Cisco har sluppet halvårlig sikkerhetsoppdateringer for Cisco ASA, FMC og FTD-programvare

NkomCSIRT melder i et varsel at Cisco den 9. november publiserte 19 sårbarhetsvarsler i et samlevarsel knyttet til Cisco ASA, FTD, and FMC Software, hvorav 8 var rangert med høy kritikalitet. Flere av sårbarhetene gir mulighet for en ikke-autentisert angriper å gjennomføre tjenestenektangrep mot SSH, SNMP, VPN og DAP, omgå secure boot og kjøring av ikke-autorisert kode eller benytte SNMP med standardpassord å hente ut informasjon. EkomCERT er ikke kjent med aktiv ondsinnet utnyttelse av sårbarhetene.
Anbefaling
Se gjennom utstyr, installere oppdateringer og vurdere mitigerende tiltak.
Referanser
https://tools.cisco.com/security/center/viewE[...]

Posted by tsoc at 12:50

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>