Russisk-støttede hackere angrep stort oljeraffineri i et NATO-land. Kildekoden til Okta kompromittert gjennom hacket GitHub-bruker. Ny exploit forbigår ProxyNotShell-mitigeringer.
Russisk-støttede hackere angrep stort oljeraffineri i et NATO-land
I slutten av august i år gjennomførte en av de større russisk-støttede hacker-gruppene (Gamaredon/Primitive Bear/Shuckworm) et målrettet angrep mot et stort olje-raffineri i en NATO-nasjon. Angrepet var ikke vellykket, men tyder på en større russisk aggresjon når det gjelder informasjonsinnhenting mot den globale energi-sektoren. Palo Altos Unit 42 trusselforskere har brukt de siste 10 månedene på å samle og kartlegge hacker-gruppens forsøk, og poengterer at de fleste angreps-forsøkene blir gjennomført via e-poster som sikter seg inn mot spesifikke brukere. | ||||
Referanser | ||||
---|---|---|---|---|
https://arstechnica.com/information-technolog[...] https://unit42.paloaltonetworks.com/trident-ursa/ |
Kildekoden til Okta kompromittert gjennom hacket GitHub-bruker
Tidligere denne måneden fikk ondsinnede aktører tilgang til Oktas Github-konto. Dette medførte at aktøren kopierte kildekode relatert til Okta Workforce Identity Cloud (WIC), men skal ikke ha påvirket deres Auth0 (Customer Identity Cloud)-tjeneste. Okta meddeler at angriperen ikke hadde tilgang til kundedata eller Oktas tjenester og at de har kontaktet relevante myndigheter. De er heller ikke avhengig av at kildekoden skal være konfidensiell for å beskytte sine tjenester. Det dermed ikke er nødvendig for kunder å foreta seg noe. |
||||
Referanser | ||||
---|---|---|---|---|
https://www.bleepingcomputer.com/news/securit[...] |
Ny exploit forbigår ProxyNotShell-mitigeringer
CrowdStrike har nylig funnet ny sårbarhet som gjør det mulig for angripere å fjern-eksekvere kode via Outlook Web Access (OWA). De har også delt eksempelkode (PoC) for sårbarheten, samt sammenlignet den med tidligere lignende sårbarheter. Sårbarheten har fått navnet OWASSRF og har blitt aktivt utnyttet i løsepengeangrep for initiell tilgang til systemer. Under disse angrepene har man sett at aktøren vanligvis beholder tilgang til systemet ved hjelp av legitime AnyDesk- og Plink-installasjoner. Sårbarhetene går under CVE-2022-41080 og CVE-2022-41082. Disse ble patchet 8. november av Microsoft. Ikke all gamle versjoner av Exchange kan oppgraderes. OWA-funksjonen bør slås av på disse installasjonene inntil de er oppgradert. |
||||
Referanser | ||||
---|---|---|---|---|
https://www.crowdstrike.com/blog/owassrf-expl[...] |