Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 13 May 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.05.13

Dell-Datainnbrudd: 49 millioner kunderegistre stjålet. Google med hurtig patch til Chrome.


Dell-Datainnbrudd: 49 millioner kunderegistre stjålet

En trusselaktør har misbrukt et API fra Dell for å stjele informasjon fra 49 millioner kunder ved å registrere seg som en falsk partnerbedrift. Datainnbruddet omfattet kundeordrer, garantidetaljer, servicekoder, navn, installasjonssteder, kundenumre og ordrenumre. Hendelsen ble først rapportert av BleepingComputer.

Menelik, trusselaktøren bak innbruddet, fortalte at hen hadde skaffet tilgang til Dells partnerportal, hvor hen uten hinder kunne skrape informasjon ved å generere 5000 forespørsler i minuttet over tre uker. Den omfattende dataen inkluderer detaljer om flere Dell-produkter, blant annet over 22 millioner skjermer og millioner av ulike Dell-datamaskiner.

Selv om Menelik kontaktet Dell for å rapportere sikkerhetshullet, fikk han aldri noe svar, og det tok to uker før feilen ble rettet—rundt samme tid som dataene ble lagt ut for salg på et hackingforum. Dell bekreftet å ha mottatt kommunikasjonen, men har avstått fra ytterligere kommentarer grunnet en pågående etterforskning.

Dell hevder at de var klar over aktiviteten og allerede undersøkte saken før de mottok e-posten fra Menelik. En tredjeparts forensisk firma er engasjert for å etterforske innbruddet ytterligere.

Google med hurtig patch til Chrome

Google med "124"-oppdatering retter 4 sårbarheter hvorav en er kritisk. Den kritiske sårbarheten som medlemmer av "Qrious Secure" har avdekket tillater mulig ekstern vilkårlig kode eksekvering blant annet. Dette er en av et fåtall av Chrome sårbarheter som har blitt tildelt "kritiske" alvorlighetsgrader de siste årene.

"Qrious Secure" har tidligere i år rapport Chrome sårbarhetene CVE-2024-0517 CVE-2024-0223

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>