Råd fra Microsoft rundt konfigurasjon av multi-tenant apper i Azure AD. Russisk aktør har hacket NATO-eposter ved hjelp av svakhet i Zimbra.
Råd fra Microsoft rundt konfigurasjon av apper i Azure AD
| Etter avsløringen i går om at Microsoft og andre har hatt feilkonfigurerte apper som tillater bruk fra andre organisasjoner, har de nå gitt ut en guide slik at kunder selv kan sjekke om de har det samme problemet. Vi anbefaler alle som bruker Azure om å ta en gjennomgang. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://msrc.microsoft.com/blog/2023/03/guida[...] |
Russisk aktør har hacket NATO-eposter ved hjelp av svakhet i Zimbra
| Sikkerhetsselskapene Sentinel Labs og Proofpoint har i det siste gitt ut rapporter om den russiske aktøren TA473/Winter Vivern. Aktøren har siden februar 2023 utnyttet svakheter i Zimbra-installasjoner, blant annet til å stjele eposter fra ansatte i NATO, myndigheter, militært personell og diplomater. Phishing-eposter blir brukt til å injisere javascript i sårbare Zimbra-installasjoner ved hjelp av svakheten kjent som CVE-2022-27926. Aktøren får på denne måten kopiert ut brukernavn, passord og innloggings-nøkler. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] https://www.proofpoint.com/us/blog/threat-ins[...] |