Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 24 January 2023

2023.01.24 - Nyhetsbrev

Kommando-og-kontroll systemet Sliver blir mer populært blant malware-utviklere. Apple slipper oppdateringer for mange av sine produkter. USA sin "no-fly" liste publisert åpent på nettet. Svakhet i Google sin Pixel 6 telefon ga root-tilgang.

Kommando-og-kontroll systemet Sliver blir mer populært blant malware-utviklere

Malware-utviklere trenger et system for å kommunisere med infiserte maskiner/systemer. Til dette benyttes gjerne ferdiglagede rammeverk som Cobalt Strike og Metasploit. Et nytt fritt tilgjengelig rammeverk kalt Sliver blir stadig mer populært skriver firmaet Cybereason i en ny rapport.
Referanser
https://thehackernews.com/2023/01/threat-acto[...]

Apple slipper oppdateringer for mange av sine produkter

JustisCERT har sendt ut varsel om sårbarheter som berører flere av Apple sine produkter. Apple publiserte 23.01.2023 informasjon om at de har rettet blant annet 14 sårbarheter i iOS/iPadOS, 18 som berører macOS Monterey, 26 som berører macOS Ventura og 8 som berører macOS Big Sure. Apple har også rettet 1 nulldagssårbarhet (CVE-2022-42856 som er observert aktivt utnyttet) i WebKit nettlesermotoren på iOS 12.5.7.
Referanser
https://support.apple.com/en-us/HT201222

USA sin "no-fly" liste publisert åpent på nettet

TSA (Transport Security Administration) undersøker hvordan USA sin liste over personer de ikke tillater på fly til eller over landet ble lekket på internett. CNN melder at en sveitsisk hacker oppdaget denne listen på en server som blir drevet av selskapet CommuteAir, som er et regionalt flyselskap i USA. CommuteAir melder at dataene som ble lekket er en eldre versjon fra 2019, men at den inneholder navn og fødselsdatoer. Denne listen inneholder informasjon om personer USA anser for å være terrorister, eller mulige terrorister og ble til som et resultat av terrorangrepene mot USA 11.september 2001.
Referanser
https://amp.cnn.com/cnn/2023/01/20/politics/t[...]
https://www.nrk.no/norge/hemmelig-liste-lekke[...]

Svakhet i Google sin Pixel 6 telefon ga root-tilgang

En svakhet (CVE-2022-38181) i Arm Mali GPUen, brukt i Google sin Pixel 6 telefon, kan gi ondsinnede aktører root tilgang og mulighet til å eksekvere kode, skriver sikkerhetsforsker Man Yue Mo på sin egen blogg. Svakheten kunne utnyttes fra en app uten spesielle rettigheter.

Selv om Android sin sikkerhetsavdeling anså svakheten som alvorlig, ville de ikke fikse den, men heller sende den videre til Arm sin sikkerhetsavdeling. Arm på sin side slapp en oppdatering av driveren: r40p0, 07.10.2022. Denne oppdateringen ble en del av Android i januar.
Referanser
https://github.blog/2023-01-23-pwning-the-all[...]

Posted by tsoc at 12:36

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>