Europeiske og amerikanske myndigheter har tatt ned ned Qakbot-nettverket. Mozilla lanserer Firefox 117 med feilrettinger. VMware patcher store sikkerhetshull i Aria Operations for Networks. Sårbarheter i HPE Aruba switcher og Juniper Junos OS. Meta aksjonerer mot kinesisk påvirkningsoperasjon.
Europeiske og amerikanske myndigheter har tatt ned ned Qakbot-nettverket
| FBI og myndigheter i flere europeiske land har tatt ned Qakbot-nettverket, som har operert siden 2008. Dette nettverket har infisert over 700.000 enheter og blitt brukt til ransomware-angrep og svindel. Myndighetene beslagla også over $8.6 millioner i kryptovaluta. Før nettverket ble tatt ned, ble det brukt til å slette malware fra infiserte maskiner som var innmeldt i botnettet. Så langt skal aksjonen være gjennomført direkte mot infrastrukturen til Qakbot og ingen har blitt arrestert eller tiltalt. Byråene har også inngått et samarbeid med tjenesten HaveIbeenpwned.com, slik at ofre kan sjekke i hvilken grad de er påvirket av Qakbot på nettsiden deres. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/qakbot-cybercrime-bot[...] https://www.justice.gov/usao-cdca/divisions/n[...] |
Mozilla lanserer Firefox 117 med feilrettinger
| Mozilla har lansert en rekke sikkerhetsoppdateringer inkludert i Firefox 117, hvor flere alvorlige sårbarheter blir patchet. Svakhetene som ble oppdaget innebærer blant annet: Minnekorrupsjon, buffer overflow, og integer overflow. Noen av svakhetene gjør det mulig å kjøre vilkårlig kode (Arbitrary code execution). Mozilla anbefaler derfor at alle brukere oppdaterer nettleseren umiddelbart. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.mozilla.org/en-US/security/adviso[...] |
VMware patcher store sikkerhetshull i Aria Operations for Networks
| VMware delte nylig en sikkerhetsoppdatering for Aria Operations for Networks som adresserer to kritiske sårbarheter. Den første, merket som CVE-2023-34039 med en CVSS score på 9.8/10, gjør det mulig for uvedkommende å omgå SSH-autentisering. Den andre feilen, CVE-2023-20890, gir angripere med administrativ tilgang mulighet til å skrive filer hvor som helst på systemet. VMware har hatt flere sikkerhetsproblemer tidligere i Aria Operations for Networks produktet sitt, noe som har ført til at produktet er tagget i CISA "Known Exploited Vulnerabilities" katalogen. VMware anbefaler å oppdatere platformen for å unngå å bli påvirket av svakhetene. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.securityweek.com/vmware-patches-m[...] |
Sårbarheter i HPE Aruba switcher og Juniper Junos OS
| JustisCERT varsler om sårbarheter i: HPE Aruba switcher. Totalt 3 CVE ble publisert 29.08.2023, hvor 1 er kategorisert som alvorlig (CVE-2023-39266 med CVSS-score 8.3). HPE Aruba har publisert oppdateringer til støttede produkter. Svakheten lar en angriper bruke en spesielt utformet BPG UPDATE-pakke til å resette BGP-sesjoner. Juniper Junos OS og Junos OS Evolved. Totalt 1 CVE ble publisert 29.08.2023, kategorisert som alvorlig (CVE-2023-4481med CVSS-score 7.5). Juniper har publisert nødvendigeoppdateringer. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://supportportal.juniper.net/s/article/2[...] https://www.arubanetworks.com/assets/alert/AR[...] |
Meta aksjonerer mot kinesisk påvirkningsoperasjon
| Meta opplyser at de har stengt nesten 8000 kontoer tilhørende en kinesisk påvirkningsoperasjon kalt Spamouflage/Dragonbridge. Operasjonen har pågått siden 2019 og retter seg mot flere plattformer som Facebook, x, YouTube, TikTok, Reddit osv. Målet med operasjonen er å påvirke oppfatningen av kinesiske myndigheter på en positiv måte. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.darkreading.com/application-secur[...] https://scontent-lga3-1.xx.fbcdn.net/v/t39.85[...] |