Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 4 August 2023

2023.08.04 - Nyhetsbrev

Hackere kan utnytte Microsoft Office kjørbare filer for å laste ned skadevare. Chrome skadevare Rilide retter seg mot bedriftsansatte via PowerPoint. Google gir ut over $60,000 for V8 svakheter. Den amerikanske statlige kontraktøren Serco avslører databrudd etter MoveIT-angrep.

Hackere kan utnytte Microsoft Office kjørbare filer for å laste ned skadevare

Sikkerhetsforskere har identifisert nye potensielle trusler i Windows, inkludert kjørbare filer for Microsoft Outlook, Access, og Publisher. Disse filene kan misbrukes av hackere for å laste ned eller kjøre ondsinnede filer uten å utløse forsvarsmekanismer. Forskeren Nir Chako fra Pentera oppdaget i alt 11 nye filer som passer til kriteriene for LOLBAS. Funnene inkluderer også filer fra andre utviklere som PyCharm. Verktøyene Chako utviklet kan til og med brukes på andre plattformer som Linux for å utforske nye LOLBAS-trusler.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Chrome skadevare Rilide retter seg mot bedriftsansatte via PowerPoint

Den ondsinnede Chrome nettleserutvidelsen Rilide Stealer har returnert i nye kampanjer som retter mot krypto-brukere og bedriftsansatte for å stjele legitimasjon og krypto. Rilide imiterer legitime Google Drive-utvidelser for å overvåke brukeraktivitet og stjele informasjon. Trustwave SpiderLabs har oppdaget en ny versjon som også målretter bankkontoer og kan overføre stjålet data via Telegram eller ved å ta skjermbilder. Utvidelsen spres gjennom flere kampanjer som inkluderer over 1500 phishing-sider som hovedsakelig fokuserer på brukere i Australia og Storbritannia, og via phishing-e-poster som fremmer VPN- eller brannmurapper.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://thehackernews.com/2023/08/new-version[...]

Google gir ut over $60,000 for V8 svakheter

Google har utbetalt over 60000 dollar for tre alvorlige type-forvirringssårbarheter i Chrome V8-motor. Oppdateringen, Chrome 115, løser 17 sårbarheter, hvorav 11 ble rapportert av eksterne forskere. To av V8-sårbarhetene ble rapportert av en sikkerhetsforsker ved navn "Jerry", og den tredje av Man Yue Mo fra GitHub Security Lab. Totalt utbetalte Google 123 000 dollar i belønninger til forskerne. Siste Chrome-versjon er 115.0.5790.170 for Mac og Linux, samt 115.0.5790.170/.171 for Windows. Ingen indikasjoner på at sårbarhetene er utnyttet i angrep.
Referanser
https://www.securityweek.com/google-awards-60[...]

Den amerikanske statlige kontraktøren Serco avslører databrudd etter MoveIT-angrep

Serco Inc har offentliggjort et datainnbrudd der angripere stjal personlig informasjon fra over 10 000 individer fra en tredjeparts MoveIT-administrerte filoverførings (MFT) server. Informasjonen ble eksfiltrert fra filoverføringsplattformen til CBIZ, Serco sin fordelsadministrasjonsleverandør, etter et ransomware-angrep som startet i mai 2023. Personlig informasjon som ble kompromittert inkluderer navn, amerikanske personnummer, fødselsdato, hjemmeadresse, e-postadresse og valgte helsefordeler for året. Clop ransomware-gjengen står bak MoveIT-hackene, og det forventes at disse angrepene vil påvirke hundrevis av selskaper over hele verden.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>