Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 28 December 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.12.28

Barracuda har fikset fersk svakhet i Email Security Gateway (ESG). Detaljer om Operation Triangulation, zero-click angrep mot iOS.


Barracuda har fikset fersk svakhet i Email Security Gateway (ESG)

Nettverks- og epost-sikkerhetsfirmaet Barracuda opplyser at de automatisk har patchet alle instanser av Email Security Gateway (ESG) 21. desember. Dette ble gjort etter at de oppdaget at en ukjent svakhet ble utyttet av kinesiske hackere i grupperingen UNC4841. Dagen etterpå sendte de ut enda en oppdatering for å fjerne malware kalt "SeaSpy" og "Saltwater" fra enheter som allerede hadde blitt infisert. Svakheten, som går under benevnelsen CVE-2023-7102, ligger i parsing av Excel-filer i vedlegg til eposter. Dette er andre gangen at Barracuda ESG er rammet av en zero-day svakhet i år.

Sårbarheter:

Detaljer om Operation Triangulation, zero-click angrep mot iOS

22. juni hadde nyhetsbrevet en sak om Operation Triangulation, en avansert overvåkingsprogramvare oppdaget av russiske Kaspersky som rettet seg mot iOS-enheter. Tilgang til enheten oppnås ved å sende en usynlig melding i iMessage, uten at brukeren kan oppdage noe eller trenger å foreta seg noe.

Kaspersky har nå sluppet detaljer om svakhetene som ble utnyttet og hvordan programvaren fungerer. Den benytter seg blant annet av en svakhet i TrueType-fonter, 2 kernel-svakheter, en svakhet i Safari-nettleseren og en udokumentert hardware-egenskap.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>