Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 29 March 2023

2023.03.29 - Nyhetsbrev

WiFi-svakhet lar angripere få tilgang til ukryptert trafikk. Mandiant skriver om den nord-koreanske trusselaktøren APT43.

WiFi-svakhet lar angripere få tilgang til ukryptert trafikk

Sikkerhetsforskere har oppdaget en feil i designet av WiFi-protokollen IEEE 802.11 som lar angripere få tilgang til ukrypterte datapakker i WiFi-nettverk som vanligvis skal være krypterte. Svakheten ligger i et kø-system for pakker som brukes når enheter er i strømspare-modus. En angriper kan sende spoofede pakker til aksesspunktet for å sette i gang bufring, og så få aksesspunktet til å sende disse ukryptert i etterkant.

Svakheten kan brukes både til å avlytte trafikk og til å sette pakker inn i trafikkstrømmen. Heldigvis er det aller meste av trafikken fra klienter på WiFi-nettverk nå kryptert ved hjelp av andre protkoller som TLS og ved hjelp av VPN, noe som gjør svakheten mye mindre alvorlig. Det er ikke kjent at svakheten har blitt brukt i reelle angrep så langt.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Mandiant skriver om den nord-koreanske trusselaktøren APT43

Mandiant har gitt ut en rapport om trusselaktøren APT43, som kommer fra Nord-Korea. De har fulgt aktøren siden 2018, og mener at utenlandsetterretningen står bak den.

Aktøren driver blant annet med tyveri og hvitvasking av kryptovaluta, samt spionasje mot flere sektorer i vestlige land. Hvitvaskingen foregår blant annet gjennom å betale for leie av datautstyr for å utvinne kryptovaluta. Aktøren benytter seg av flere fiktive personligheter for å utføre sosial manipulering og bestilling av tjenester.
Referanser
https://www.mandiant.com/resources/blog/apt43[...]
https://mandiant.widen.net/s/zvmfw5fnjs/apt43[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>