Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 21 June 2023

2023.06.21 - Nyhetsbrev

Russiske APT-28 har brutt seg inn i epost-systemer i Ukraina. Microsoft har fikset svakhet som gjorde det mulig å ta over kontoer i Azure AD.

Russiske APT-28 har brutt seg inn i epost-systemer i Ukraina

Den russiske hacker-gruppen APT-28 (Fancy Bear) har brutt seg inn i epost-systemer i Ukraina tilhørende myndighetene og forsvarsindustrien. Gjennom phishing-eposter har de klart å utnytte svakheter i det web-baserte epost-systemet Roundcube. Svakheten ble utnyttet bare ved å se på eposten og kampanjen har pågått siden november 2021. Recorded Future har sluppet en rapport som saken med IoCer.
Referanser
https://therecord.media/russia-fancy-bear-hac[...]
https://www.securityweek.com/russian-apt-grou[...]
https://cert.gov.ua/article/4905829

Microsoft har fikset svakhet som gjorde det mulig å ta over kontoer i Azure AD

Microsoft har nettopp fikset en svakhet i Azure AD som gjorde det mulig å oppnå utvidede rettigheter eller ta å ta helt kontroll over andres konto. Firmaet Descope oppdaget svakheten og har kalt den nOAuth. Den kan brukes mot OAuth-applikasjoner der en kan autentisere seg med "email claim". For å gjennomføre angrepet må en endre epost-adressen til en admin-bruker i en Azure AD til offerets epost-adresse.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 11:54

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>