11 nye sårbarheter i routere eksponerer OT-nettverk. ProofPoint om hackernes tilpasning etter at Microsoft sperret makroer.
11 nye sårbarheter i routere eksponerer OT-nettverk
| Flere sårbarheter har blitt avslørt i sky admin plattformer knyttet til tre industrielle mobilruterleverandører som kan utsette OT-nettverk for eksterne angrep. Funnene ble presentert av det israelske selskapet OTORIO på Black Hat Asia 2023-konferansen forrige uke. De 11 sårbarhetene tillater ekstern kjøring av kode og full kontroll over hundretusenvis av enheter og OT-nettverk. Spesifikt finnes svakhetene i de skybaserte løsningene som tilbys av Sierra Wireless, Teltonika Networks og InHand Networks for fjernadministrasjon og drift av enheter. Utnyttelse av sårbarhetene kan utgjøre alvorlig risiko for industrielle miljøer og tillate angripere å omgå sikkerhetslag og eksfiltrere sensitiv informasjon, samt oppnå ekstern kjøring av kode på interne nettverk. Se rapporten for flere detaljer. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2023/05/industrial-[...] https://www.otorio.com/news-events/news/vulne[...] |
ProofPoint om hackernes tilpasning etter at Microsoft sperret makroer
| I flere år var den dominerende teknikken for å få installert malware på Windows-maskiner å sende Office-dokumenter med makroer. Etter å ha lurt brukeren til å aktivere makroer, lastet disse ned malware og åpnet bakdører i maskinen. I 2022 sperret endelig Microsoft denne muligheten. ProofPoint har nå gitt ut en rapport som omhandler hackernes tilpasning til denen endringen. De har blant annet gått over til å benytte container-filer som .zip og .iso, html-vedlegg, samt PDFer og OneNote-filer med lenker. Foreløpig er det ingenting som er like effektivt for trusselaktørene som makroer en gang var. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.darkreading.com/application-secur[...] https://www.proofpoint.com/us/blog/threat-ins[...] |