Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 21 April 2023

2023.04.21 - Nyhetsbrev

3CX var antakelig det første eksempel på dobbelt forsyningskjede-angrep. Capita innrømmer at de har vært utsatt for ransomware. Lazaurs-gruppen sender nå ut Linux-malware til sine ofre. VMware sender ut haste patcher for å dekke kritiske sårbarheter. Kritiske sårbarheter i Cisco-produkter.

3CX var antakelig det første eksempel på dobbelt forsyningskjede-angrep

VoIP-firmaet 3CX ble for noen uker siden rammet av et forsyningskjede-angrep der deres programvare for Windows og macOS fikk injisert en bakdør. Automatiske oppdateringer med denne bakdøren inkludert ble deretter automatisk utsendt til 3CX kunder. Det var nord-koreanske hackere som stod bak angrepet, og målet var å stjele krypto-valuta.

Det viser seg nå at det initielle innbruddet hos 3CX skjedde på grunn av et forsyningskjede-angrep. Sikkerhetsselskapet Mandiant melder nå at en PC tilhørende en ansatt i 3CX ble hacket gjennom et forsyningskjede-angrep mot programvaren til Trading Technologies. Dettte angrepet ble gjennomført av den samme nord-koreanske gruppen som kompromitterte 3CX.
Referanser
https://www.wired.com/story/3cx-supply-chain-[...]

Capita innrømmer at de har vært utsatt for ransomware

Outsourcing-selskapet Capita har nå innrømmet at de har vært utsatt for et ransomware-angrep, etter flere ukers spekulasjoner. Russiske operatører fra ransomware-gjengen BlackBasta har hatt tilgang til nettverket siden 22. mars. De fikk initiell tilgang til det interne nettet via en phishing-epost som inneholdt Quakbot-malware. Sikkerhetseksperten Kevn Beaumont har skrevet en oppsummering av saken.
Referanser
https://www.capita.com/news/update-cyber-incident
https://doublepulsar.com/russian-hackers-exfi[...]

Lazaurs-gruppen sender nå ut Linux-malware til sine ofre

Nord-koreanske hackere i Lazarus Group sender nå ut en Linux-versjon av sin malware der dette er aktuelt. Gruppen er kjent for å spre malware til ofre som ser etter arbeid innen programvare-utvikling eller krypto-valuta, kjent som "Operation DreamJob".
Referanser
https://www.bleepingcomputer.com/news/securit[...]

VMware sender ut haste patcher for å dekke kritiske sårbarheter

VMWare sendte ut hastepatcher på torsdag for å utbedre kritiske sikkerhetsfeil i VMware Aria Operations for Logs (tidligere vRealize Log Insight) produktlinje og advarte om risikoen for utnyttelse av svakheter, selv før brukeren er autentisert.

Advarselen fra VMware dokumenterer to separate sårbarheter - CVE-2023-20864 og CVE-2023-20865. En ikke-autentisert, ondsinnet aktør med nettverkstilgang til VMware Aria Operations for Logs kan være i stand til å kjøre vilkårlig kode som root, opplyste selskapet i dokumentasjonen av sårbarheten. Sårbarheten har en CVSS-alvorlighetsgrad på 9,8 av 10. Den andre sårbarheten beskrives som et kommandoinjeksjonsproblem med en CVSS-score på 7,2/10.
Anbefaling
Sjekk om bedriften bruker systemer med dette produktet.
Referanser
https://www.securityweek.com/vmware-patches-p[...]

Kritiske sårbarheter i Cisco-produkter

JustisCERT varsler om sårbarheter som berører flere av Cisco sine produkter. Totalt 12 CVE ble publisert 19.04.2023 hvor 2 er kategorisert som kritisk (CVE-2023-20036 med CVSS-Score 9.9 og CVE-2023-20154 med CVSS-Score 9.1) og 2 som alvorlig (CVE-2023-20046 med CVSS-Score 8.8 og CVE-2023-20125 med CVSS-Score 8.6). De kritiske og alvorlige sårbarhetene berører Cisco Industrial Network Director (IND), Cisco Modeling Labs (dersom denne er konfigurert med LDAP-autentisering), Cisco StarOS (dersom denne benytter nøkkelbasert SSH-autentisering) og Cisco BroadWorks Network Server.
Anbefaling
Installer oppdateringene for respektive produkter
Referanser
https://sec.cloudapps.cisco.com/security/cent[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>