Google: Leverandører av komersiell overvåkingprogramvare bruker ferske svakheter. Sikkerhetsforsker tok kontroll over deler av Microsofts tjenester grunnet feilkonfigurering i AAD. Forsyningskjede-angrep via programvaren 3CXDesktopApp.
Google: Leverandører av komersiell overvåkingprogramvare bruker ferske svakheter
| Google har en stund fulgte ekstra nøye med på komersielle leverandører av overvåkingprogramvare og deres bruk av ferske svakheter, såkalt "zero-day" svakheter. For øyeblikket følger de med på over 30 leverandører, som leverer sin programvare til myndigheter i mange land. I en ny bloggpost deler Google detaljer om to nylige kampanjer som benyttet seg av flere zero-day svakheter i Android, iOS og Chrome. Kampanjene benyttet seg av at det var lang tid fra svakhetene ble annonsert til de faktisk ble utbedret. Les bloggposten for detaljer og IoCer (Indicatore of Compromise). |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.google/threat-analysis-group/spy[...] |
Sikkerhetsforsker tok kontroll over deler av Microsofts tjenester grunnet feilkonfigurering i AD
| En sikkerhetsforsker oppdaget at en app som ble brukt til å vise søkeresultater i Bing (Bing Trivia) var satt opp med manglende tilgangskontroll; alle brukere i Azure kunne bruke appen og manipulere søkeresultater. XSS-kode (Cross Site Scripting) kunne også legges inn, for å kjøre tilfeldig java-script i kontekst av Bings brukere. Dette kunne brukes til å stjele brukerens innlogings-token for Office 365 og dermed alle data tilgjengelig for brukeren. Det viste seg at Microsoft også hadde flere andre applikasjoner med den samme konfigurasjonsfeilen. De scannet også tilgangene til appene lagd av mange andre firmaer og fant at i 25% av tilfellene var appene satt opp med den samme feilen. Det ble utbetalt $40.000 i belønning for oppdagelsen. Microsoft anbefaler at alle scanner sine egne miljøer for lignende tilgangsfeil, nemlig at apper er satt opp til å tillate "multi-tenancy" uten videre krav til autentisering. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.wiz.io/blog/azure-active-director[...] |
Forsyningskjede-angrep via appen 3CXDesktopApp
| Sikkerhetsfirmaet SentinelOne melder om pågående forsyningskjede-angrep gjennomført av en nord-koreansk aktør via IP-telefoni appen 3CXDesktopApp for Windows. Det er så langt ikke kjent om tilsvarende app som Chrome Extension eller for Mac er rammet. Installasjons-programmet for Windows er korrekt signert, men inneholder allikevel skadelig kode for å laste ned mer malware og siden eksfiltrere data fra rammede bedrifter. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.sentinelone.com/blog/smoothoperat[...] |