Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 26 October 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.26

Microsoft skriver om avansert økonomisk motivert aktør. Trusselaktør utnytter sårbarhet zero-day i Roundcube. Apple oppdaterer iOS og macOS.

Microsoft skriver om avansert økonomisk motivert aktør

Microsoft har skrevet en artikkel om den Nord-koreanske aktøren Octo Tempest, også kjent som 0ktapus, Scattered Spider og UNC3944. Aktøren er finansielt motivert og benytter seg av sosial manipulasjon for å oppnå initiell tilgang til firmaer over hele verden. Microsoft anser denne aktøren for å være en av de mest avanserte innen sitt felt. Det kan derfor være en god idé å studere taktikkene, teknikkene og prosedyrene (TTP) til aktøren som Microsoft har vedlagt.

Referanser:

https://www.microsoft.com/en-us/security/blog/2023/10/25/octo-tempest-crosses-boundaries-to-facilitate-extortion-encryption-and-destruction/

Trusselaktør utnytter sårbarhet zero-day i Roundcube

Trusselaktøren Winter Vivern har utnyttet en null-dags sårbarhet i Roundcube webmail-programvaren for å stjele e-postmeldinger fra regjeringer i Europa. Dette er en bekymringsfull utvikling, da gruppen tidligere har benyttet seg av allerede kjente sårbarheter.

Aktøren har også tidligere utnyttet en annen sårbarhet i Roundcube og utgjør en trussel for europeiske myndigheter på grunn av deres vedvarende angrep, samt mye dårlig oppdatert programvare. Aktøren handler ofte i tråd med Russlands interesser.

Sårbarheter

CVE-2020-35730

Referanser:

https://thehackernews.com/2023/10/nation-state-hackers-exploiting-zero.html
https://www.welivesecurity.com/en/eset-research/winter-vivern-exploits-zero-day-vulnerability-roundcube-webmail-servers/
https://arstechnica.com/security/2023/10/pro-russia-hackers-target-inboxes-with-0-day-in-webmail-app-used-by-millions/

Apple oppdaterer iOS og macOS

Apple har sluppet en større oppdatering for de fleste av sine produkter. Det har blitt patchet 21 sårbarheter i iOS og 44 i macOS. Apple advarer om at flere av svakhetene som blir fikset kan brukes til å kjøre vilkårlig kode, øke rettigheter på systemer, stjele sensitive data osv. Det har så langt ikke blitt rapportert om at noen av svakhetene utnyttes i angrep.

Referanser:

https://www.securityweek.com/apple-ships-major-ios-macos-security-updates/
https://support.apple.com/kb/HT213982
https://support.apple.com/en-us/HT213984

Posted by tsoc at 13:32

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>