2023.04.11 - Nyhetsbrev

Google fikser svakhet i Android som blir aktivt utnyttet. Versjon 112 av Chrome utbedrer 16 svakheter. Politi har tatt ned Genesis Market og arrestert rundt 120 personer. Cisco utgir sikkerhetsadvarsler som påvirker flere av deres produkter. Apple fikser nulldagssårbarheter brukt for å eksekvere vilkårlig kode på et drøss av Apple produkter.

Politi har tatt ned Genesis Market og arrestert rundt 120 personer

Genesis Market ble tatt ned av FBI tirsdag i påskeuken. Markedsplassen har vært kjent for storstilt omsetning av stjålne brukernavn, passord og innloggings-sesjonsnøkler (cookies). I etterkant av aksjonen rapporterer FBI at rundt 120 personer har blitt arrestert i forskjellige land. Innloggingsdetaljene fra markedsplassen har vært brukt både for å plante ransomware, stjele intern informasjon og tyveri fra enkeltpersoner. Etter aksjonen har FBI delt en liste over alle kompromitterte brukere med tjenesten "Have I been Pwned", slik at berørte brukere kan få beskjed.
Referanser
https://therecord.media/genesis-market-arrest[...] https://www.troyhunt.com/seized-genesis-marke[...]

Apple fikser nulldagssårbarheter brukt for å eksekvere vilkårlig kode på et drøss av Apple produkter

Apple har sluppet en nødoppdatering for å fikse to nye nulldagssårbarheter som har blitt utnyttet i angrep for å kompromittere iPhones, Macs og iPads. De to sårbarhetene (CVE-2023-28206 og CVE-2023-28205) tillater angripere å eksekvere vilkårlig kode med kjerneprivilegier ved bruk av ondsinnede apper og nøye utformede nettsider. Apple har også sluppet oppdateringer for eldre utstyr som ikke har siste versjon av operativsystemet. Det er enda ikke kjent hvem som står bak nulldagssårbarhetene, men det har blitt rapportert at det er Clément Lecigne fra Google sin Threat Analysis Group og Donncha Ó Cearbhaill fra Amnesty International sin Security Lab som har avdekket at de blir brukt i målrettede angrep.
Anbefaling
Apple anbefaler at brukere installerer oppdateringer så snart som mulig for å beskytte seg mot potensiell angrep. Apple sin omfattende liste av påvirkede enheter er som følger: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3rd generasjon og nyere, iPad 5th generasjon og nyere, iPad mini 5th generasjon og nyere, og Macs som kjører macOS Ventura.
Referanser
https://www.bleepingcomputer.com/news/apple/a[...] https://support.apple.com/en-us/HT201222

Google fikser svakhet i Android som blir aktivt utnyttet

Google har publisert sin månedlige sikkerhetsoppdatering for Android. 65 svakheter blir utbedret, inkludert én i Arm Mali GPU-driveren (CVE-2022-38181) som benyttes aktivt i angrep.
Anbefaling
Vi anbefaler å patche så fort oppdatering er tilgjengelig fra de respektive mobil-produsentene.
Referanser
https://www.malwarebytes.com/blog/news/2023/0[...]

Versjon 112 av Chrome utbedrer 16 svakheter

Google har gitt ut versjon 112 av deres nettleser Chrome for Windows, Mac og Linux. Denne utbedrer 16 svakheter. Denne gangen er det ingen kritiske svakheter eller rapporter om nye svakheter som benyttes i angrep.
Anbefaling
Oppdater Chrome og andre Chromium-baserte nettlesere så fort som mulig.
Referanser
https://chromereleases.googleblog.com/2023/04[...]

Cisco utgir sikkerhetsadvarsler som påvirker flere av deres produkter

Cisco har utgitt over 30 sikkerhetsadvarsler for sårbarheter som påvirker flere Cisco-produkter. En ekstern trusselaktør kan potensielt utnytte disse sårbarhetene for å ta kontroll over et påvirket system. Den amerikanske "Cybersecurity & infrastructure security agency" (CISA) oppfordrer brukere og administratorer til å gjennomgå de nevnte advarslene og installere nødvendige oppdateringer. For mer info om oppdateringer se Cisco sine egne nettsider.
Anbefaling
Installer oppdatering på utstyr som fortsatt har support.
Referanser
https://www.cisa.gov/news-events/alerts/2023/[...] https://sec.cloudapps.cisco.com/security/cent[...]