Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 18 November 2022

2022.11.18 - Nyhetsbrev

Nye sikkerhetsoppdateringer fra Samba som dekker CVE-2022-42898.
Trussel aktøren DEV-0569 finner nye måter å levere ransomware.

Samba slipper sikkerhetsoppdateringer for feil i Kerberos-håndtering

Samba har gitt ut nye sikkerhetsoppdateringer. Disse inkluderer blant annet CVE-2022-42898, der en angriper kan utnytte sårbarheter relatert til behandling av PAC på 32-bit systemer i Kerberos-biblioteker og AD DC, for å oppnå integer-overflow i applikasjonen.

Alle Samba-versjoner tidligere enn 4.15.12, 4.16.7 og 4.17.3 er berørt. Patch for disse sårbarhetene kan finnes i vedlagte lenker.
Referanser
https://www.samba.org/samba/history/security.html
https://www.samba.org/samba/security/CVE-2022[...]

Microsoft gir detaljer om aktøren DEV-0569 som sprer ransomware

Microsoft har skrevet en bloggpost om den nye aktøren de foreløpig har gitt navnet DEV-0569. Aktøren infiserer maskiner med forskjellige typer malware som igjen installerer ransomware-varianten Royal. DEV-0569 skifter stadig teknikker og unngår deteksjon på forskjellige måter. Spredning foregår først og fremst ved hjelp av annonser på nettsider som peker på malware, kamuflert som legitim software.
Referanser
https://www.microsoft.com/en-us/security/blog[...]

Posted by tsoc at 12:02

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>