Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 18 September 2023

2023.09.18 - Nyhetsbrev

Password spray-kampanjer utført av Peach Sandstorm samler inn etterretning fra mål av høy verdi

Siden februar 2023 har Microsoft observert en betydelig økning i passordsprayangrep utført av en trusselaktør knyttet til Iran kjent som Peach Sandstorm (HOLMIUM). Denne gruppen har rettet seg mot et bredt spekter av sektorer globalt, med særlig fokus på satellitt-, forsvars- og farmasøytiske organisasjoner. Microsoft mener at Peach Sandstorms hovedmål er innsamling av etterretning til støtte for iranske statsinteresser.

Gruppen bruker passord-spraying mot tusenvis av systemer for å få initiell tilgang, de prøver altså å logge på med vanlige passord mot mange forskjellige kontoer. Kampanjen bruker en kombinasjon av offentlig tilgjengelige og tilpassede verktøy for kartlegging og laterale bevegelser innen kompromitterte miljøer. Noen inntrenginger har resultert i dataeksfiltrering.
Referanser
https://www.microsoft.com/en-us/security/blog[...]

Fortinet har sluppet oppdateringer for flere produkter

Fortinet har sluppet oppdateringer for FortiOS, FortiProxy og FortiWeb for å utbedre to svakheter (CVE-2023-29183 og CVE-2023-34984). Svakhetene gjør det mulig å omgå XSS- og CSRF-beskyttelse.
Referanser
https://www.cisa.gov/news-events/alerts/2023/[...]
https://www.fortiguard.com/psirt/FG-IR-23-106
https://www.fortiguard.com/psirt/FG-IR-23-068

Posted by tsoc at 12:18

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>