Hackere utnytter åpen kildekode-verktøy for å omgå Windows-driverbegrensninger
Hackere bruker åpen kildekode-programvare som er populær blant juksespillere for å omgå Microsofts begrensninger og spre skadevare. Ved å signere skadelige systemdrivere kan de manipulere videospill og gi seg selv en urettferdig fordel. Forskere fra Cisco Talos-team oppdaget at flere trusselgrupper, som snakker kinesisk, har tatt i bruk disse verktøyene (HookSignTool og FuckCertVerifyTimeValidity) for å gi skadevaren deres ekstra funksjonalitet.
https://arstechnica.com/security/2023/07/hackers-exploit-gaping-windows-loophole-to-give-their-malware-kernel-access/
Progress Software varsler om sårbarheter i MOVEit Transfer-produkter (Medium)
Progress Software har identifisert flere alvorlige sårbarheter i MOVEit Transfer, og har utgitt en sikkerhetsoppdatering for å tette disse sikkerhetshullene. En av sårbarhetene er vurdert som kritisk og kan tillate uautorisert tilgang til MOVEit Transfer-databasen. De andre sårbarhetene kan føre til programsvikt. Det er ingen rapporter om utnyttelse av sårbarhetene.
https://www.bleepingcomputer.com/news/security/moveit-transfer-customers-warned-to-patch-new-critical-flaw/
https://nvd.nist.gov/vuln/detail/CVE-2023-36932
https://nvd.nist.gov/vuln/detail/CVE-2023-36934
https://nvd.nist.gov/vuln/detail/CVE-2023-36933
Sårbarheter i Microsoft-programvare - Oppdatering anbefales av NCSC (Medium)
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer, som inkluderer 9 kritiske sårbarheter. Flere av disse sårbarhetene kan utnyttes til å kjøre kode over internett. De kritiske sårbarhetene påvirker blant annet Windows Remote Desktop, Windows Office Sharepoint, Windows PGM og Windows Message Queuing. NCSC (Nasjonal sikkerhetsmyndighet) anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart som mulig.
https://portal.msrc.microsoft.com/en-US/security-guidance
https://nsm.no/puls
https://isc.sans.edu/diary.html?storyid=0