Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 6 June 2023

2023.06.06 - Nyhetsbrev

GIGABYTE slipper firmware-oppdatering som lukker potensiell bakdør. KeePass fikser bug som lekket passord i klartekst. Rundt 30 nettleser-utvidelser fjernet fra Chrome Web Store. Clop ransomware bak nylig utnyttelse av MOVEit.

GIGABYTE slipper firmware oppdatering

GIGABYTE har sluppet en ny firmware oppdatering for over 270 hovedkort i Intel 400/500/600/700 og AMD 400/500/600 seriene. Grunne til denne oppdateringen er en sårbarhet i systemet for automatisk oppdateringe av firmwaren i hovedkortene. Denne sårbarheten gjorde det mulig for angripere å installere malware istedet for oppdateringen hovedkortet skulle installere, da GIGABYTE ikke verifiserte hvilke filer som ble lastet ned under installasjonen av oppdateringen. I noen tilfeller kunne også filene lastes ned ukryptert over nettet.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

KeePass fikser bug som lekket passord i klartekst

Over helgen har KeePass sluppet versjon 2.54 litt tidligere enn forventet. Årsaken er en svakhet som gjør det mulig for potensielle angripere å laste ned nesten hele "master"-passordet fra en minne-dump av maskinen. Dette master-passordet brukes for å få tilgang til den krypterte databasen med alle andre passord en bruker har lagret. Alle brukere som har versjon 2.x blir sterkt anbefalt å oppdatere til den nye versjonen som utbedrer problemet.
Referanser
https://securityaffairs.com/147109/security/k[...]

Rundt 30 nettleser-utvidelser fjernet fra Chrome Web Store

Google har fjernet rundt 30 nettleser-utvidelser (extensions) med flere millioner nedlastinger fra Chrome Web Store, etter at det ble oppdaget ondsinnet aktivitet fra disse. Utvidelsene gjør ofte det de utgir seg for å gjøre, men i tillegg har de funksjonalitet for å injisere java-script i nettsider. Dette brukes for å vise ekstra annonser, viser alternative søkeresultater osv.
Referanser
https://www.securityweek.com/dozens-of-malici[...]

Clop ransomware bak nylig utnyttelse av MOVEit

Sist uke ble det meldt at filoverføringstjenesten MOVEit var utsatt for en zero-day sårbarhet. Clop ransomware har nå tatt på seg ansvaret for angrepsbølgen. I løpet av de siste årene har Clop flere ganger utnyttet zero-day svakheter i singe angrep.

Denne gangen virker det som om Clop ikke har kryptert data, kun hentet ut store mengder informasjon som de i etterkant vil true med å offentliggjøre, dersom løsepengene ikke blir betalt. Det er allerede kjent at BBC og British Airways er rammet av MOVEit-angrepet.
Referanser
https://therecord.media/clop-behind-moveit-at[...]
https://www.bleepingcomputer.com/news/securit[...]
https://therecord.media/bbc-british-airways-h[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>