Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 18 January 2023

2023.01.18 - Nyhetsbrev

Microsoft har patchet fire SSRF-sårbarheter i Azure Cloud Services. GIT har patchet to kritiske svakheter. Analyst1 publiserer omfattende gjennomgang av LockBit ransomware. Sponsende søkeresultater fra Google sender brukerne til malware.

Microsoft har patchet fire SSRF-sårbarheter i Azure Cloud Services

Microsoft har fikset sårbarheter i fire forskjellige tjenester som er en del av Azure Cloud Services. Alle svakhetene er av typen SSRF - Server Side Request Forgery. Denne type svakhet kan gjøre at tjenesten som kontaktes igjen kontakter andre interne tjenester, som egentlig ikke skal være tilgjengelige for brukeren. Det er sikkerhetsforskere fra Orca Security som har avslørt svakhetene, som nå har blitt fikset. Microsoft hadde allerede mitigerende tiltak som begrenset effekten av svakhetene.
Referanser
https://www.darkreading.com/vulnerabilities-t[...]

GIT har patchet to kritiske svakheter

GIT har patchet to heap-baserte svakheter som gjorde det mulig for en angriper å få kjørt vilkårlig kode. Dette er fikset i versjon 2.30.7.

En tredje svakheter, som kun gjelder Windows, har enda ikke fått noen patch. GIT har sluppet råd for hvordan en kan unngå eksponering mot svakheten.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Analyst1 publiserer omfattende gjennomgang av LockBit ransomware

Analyst1 publiserer en omfattende gjennomgang skrevet av Jon DiMaggio der temaet omhandler LockBit, en type ransomware som har evnen til å kryptere filer på offeret sine datasystemer. Ofte blir LockBit brukt for å kreve løsepenger i form av krypto-valuta for å låse opp filene igjen. I artikkelen blir hele livssyklusen til LockBit fra september 2019 til januar 2022 gjennomgått.
Referanser
https://analyst1.com/ransomware-diaries-volume-1/

Sponsede søkeresultater fra Google sender brukerne til malware

Når en gjør Google-søk kommer det ofte opp sponsede resultater i toppen av resultat-listen. Hackere har nå satt opp falske nedlastings-sider for populære applikasjoner. De kjøper også annonseplasseringer som sender brukerne til disse sidene for å laste ned malware, kamuflert som ekte open-source programvare. Malwaren har i noen tilfeller blitt brukt til å stjele store verdier i form av krypto-valuta.

Husk å alltid verifisere at du henter ned programvare fra den egentlige utgiveren. Det kan også være en god idé å laste opp filer til tjenesten Virus Total for testing, før en kjører nedlastede programmer.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 12:36

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>