Midnight Blizzard gjennomfører sosial manipulerings angrep ved bruk av Microsoft Teams. Mozilla oppdatering som fikser flere alvorlige sårbarheter. Uautorisert Tilgang til Tvers-Tenant Applikasjoner Oppdaget i Microsoft Azure
FIN8-gruppen benytter modifisert Sardonic-bakdør i BlackCat ransomware-angrep
| Den økonomisk motiverte trusselaktøren kjent som FIN8 har blitt observert mens de brukte en "oppgradert" versjon av en bakdør kalt Sardonic for å levere BlackCat ransomware. Ifølge Symantec Threat Hunter Team er dette et forsøk fra e-kriminalitetsgruppen på å diversifisere sin fokus og maksimere profitt fra infiserte enheter. FIN8 har vært aktiv siden minst 2016 og har først og fremst rettet seg mot angrep på point-of-sale (PoS)-systemer. Den nyeste versjonen av Sardonic-bakdøren har betydelige endringer og er skrevet i programmeringsspråket C for å unngå likheter med tidligere versjoner. Denne bakdøren gir angriperen mulighet til å hente systeminformasjon og utføre kommandoer, i tillegg til å laste ned og kjøre ondsinnet programvare. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2023/07/fin8-group-[...] https://thehackernews.com/2023/06/improved-bl[...] https://thehackernews.com/2021/08/researchers[...] |
Midnight Blizzard gjennomfører sosial manipulerings angrep ved bruk av Microsoft Teams
| Russiskbaserte Midnight Blizzard har utført høyintensive sosiale manipulerings-angrep ved å bruke Microsoft Teams, med mål om å stjeler legitimasjon. Ifølge Microsoft Threat Intelligence bruker trusselaktøren tidligere kompromitterte Microsoft 365-kontoer, eid av små bedrifter for å opprette nye domener som fremstår som tekniske støtteenheter. Disse domenene brukes til å sende Teams-meldinger, som målrettet forsøker å stjele legitimasjon fra organisasjoner, ved å få brukeren til å godkjenne multifaktorautentisering. Mindre enn 40 unike globale organisasjoner har blitt påvirket av kampanjen, rettet mot sektorer som regjeringer, ikke-statlige organisasjoner, teknologi og medier. Microsoft har avverget angriperen fra å bruke domenene og fortsetter å etterforske aktiviteten. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.microsoft.com/en-us/security/blog[...] |
Mozilla oppdatering som fikser flere alvorlige sårbarheter
| Mozilla har nylig utgitt en oppdatering til sin nettleser, Firefox, som adresserer 14 kjente sikkerhetssårbarheter. Av disse er ni klassifisert som høy alvorlighetsgrad, inkludert tre som refererer til minnesikkerhetsfeil. En av de alvorlige feilene tillot nettsider å vise bilder fra andre sider, i strid med nettleserens same-origin policy. En annen kunne føre til feil kompilering og potensielt utnyttbar kræsj i innholdsprosessen. De fleste av disse høyrisikoproblemene påvirker også Firefox Extended Support og Thunderbird, men Mozilla har bekreftet at ingen av sårbarhetene har blitt utnyttet i angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.securityweek.com/firefox-116-patc[...] |
Uautorisert Tilgang til Tvers-Tenant Applikasjoner Oppdaget i Microsoft Azure
| En forsker ved sikkerhetsselskapet Tenable har oppdaget en sårbarhet i Microsoft Azure som tillater begrenset, uautorisert tilgang til applikasjoner på tvers av ulike tenants, samt til sensitiv informasjon som autentiseringshemmeligheter. Sårbarheten er delvis fikset, men en mer fullstendig løsning er fortsatt under utvikling. Tenable og Microsoft jobber sammen for å koordinere offentliggjøringen av detaljene rundt dette problemet. Mer informasjon forventes å bli gjort tilgjengelig innen 28. september 2023. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.tenable.com/security/research/tra[...] |