Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 23 November 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.11.23

Nordkoreanske hackere utgir seg som jobbrekrutterere og jobbsøkere i malware-kampanjer. Akamai har oppdaget to 0-dags sårbarheter som brukes av botnett. Videoredigerings-programmet CyberLink kompromittert i forsyningskjedeangrep . Mozilla utgir sikkerhetsoppdateringer for Firefox og Thunderbird.

Nordkoreanske hackere utgir seg som jobbrekrutterere og jobbsøkere i malware-kampanjer

Nordkoreanske trusselaktører er knyttet til to kampanjer der de utgir seg både som jobbrekrutterere og jobbsøkere for å distribuere skadevare og oppnå uautorisert ansettelse i organisasjoner basert i USA og andre deler av verden. Den førstnevnte kampanjen har som mål å infisere utvikler-PCer og stjele kryptovaluta, mens den sistnevne har som mål å tjene penger for regimet.

Referanser:

https://thehackernews.com/2023/11/north-korean-hackers-pose-as-job.html
https://unit42.paloaltonetworks.com/two-campaigns-by-north-korea-bad-actors-target-job-hunters/

Akamai har oppdaget to 0-dags sårbarheter som brukes av botnett

Akamais Security Intelligence Response Team (SIRT) har oppdaget to 0-dags sårbarheter som brukes aktivt for å innlemme sårbare enheter i et botnett. Botnettet brukes for å utføre større DDoS-angrep. og Akamai har fulgt det siden slutten av 2022. Svakhetene det er snakk om ligger i routere og utstyr for videoovervåking som enda ikke har blitt patchet.

Referanser:

https://www.akamai.com/blog/security-research/new-rce-botnet-spreads-mirai-via-zero-days

Videoredigerings-programmet CyberLink kompromittert i forsyningskjedeangrep

En trusselaktør Microsoft følger som "Diamond Sleet" (Lazarus Group) har kompromittert et populært program for videoredigering kalt CyberLink. Produsenten ble kompromittert, og en versjon av programvaren med malware inkludert ble lagt ut for nedlasting i oktober. Malwaren kontakter en kommando og kontroll-server og laster eventuelt ned mer malware.

Referanser:

https://www.microsoft.com/en-us/security/blog/2023/11/22/diamond-sleet-supply-chain-compromise-distributes-a-modified-cyberlink-installer/
https://thehackernews.com/2023/11/north-korean-hackers-distribute.html

Mozilla utgir sikkerhetsoppdateringer for Firefox og Thunderbird.

Mozilla har nylig lansert viktige sikkerhetsoppdateringer for både Firefox og Thunderbird. Disse oppdateringene retter opp sårbarheter som kan utnyttes for å få uautorisert kontroll over sårbare systemer.

Cybersecurity and Infrastructure Security Agency (CISA) oppfordrer alle brukere og administratorer til å ta en nærmere titt på de aktuelle rådene, og sørge for å installere de nødvendige oppdateringene så raskt som mulig.

Referanser:

https://www.cisa.gov/news-events/alerts/2023/11/22/mozilla-releases-security-updates-firefox-and-thunderbird#Cybersecurity
https://www.mozilla.org/en-US/security/advisories/mfsa2023-51/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-49/

Posted by tsoc at 11:51

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>